你的智慧型手機,或者更確切地說,它的語音助理 Google Assistant、Alexa 或 Siri,可以透過用聽不見的超音波振動桌子來攻擊。一組研究人員透過視訊展示如何控制智慧型手機、提取短信,甚至在用戶不知情的情況下撥打詐騙電話。
我們已經了解如何連接揚聲器可以用雷射攻擊。這些設備中的麥克風的工作方式是可以像檢測聲音一樣檢測光脈衝。華盛頓大學(聖路易斯)的一個團隊表明,也有可能以強大的方式破解智慧型手機的語音助手,而智慧型手機的語音助理可能會不幸地放置在鋪滿超音波的桌子上。
研究人員在影片中表明,拍攝照片、調整音量、提取短信,甚至撥打詐欺電話都非常簡單,所有這些都不需要用戶聽到的聲音。他們將這種攻擊稱為 SurfingAttack。
麥克風+語音助理:爆炸性雞尾酒
這沒有什麼神奇的。我們上面討論的透過雷射連接的揚聲器的駭客攻擊確實是基於麥克風與人耳電子設備的眾多特徵之一,但是,這些區別之一還在於這些麥克風捕獲的頻率遠遠超出了人耳的頻率。的耳朵允許。
此外,智慧型手機即時執行的音訊處理是容易出錯的,可能會使原本聽不見的聲音變得清晰可聞。例如,這就是如何在智慧型手機附近聽不到任何聲音的情況下撥打詐欺電話的原因。相反,可以透過要求語音助理讀取簡訊來提取簡訊內容。
即使音量非常低,揚聲器振動也可以透過該表收集,然後放大和處理。研究人員透過恢復簡訊接收的雙重驗證碼來說明這種風險。因此,將智慧型手機放在桌子上的簡單行為現在會使您面臨更大的駭客攻擊風險。特別是因為研究人員的系統有可能變得非常謹慎。
準備一張帶有接觸式麥克風的桌子就足夠了,用來拾取助手所說的話,並配備一個壓電換能器來以超聲波的形式傳輸命令。計算機根據需要或自動產生訂單。訊號由超音波發生器處理,超音波發生器使用感測器使工作台振動。
研究人員解釋說,Surfing Attack 適用於木質、玻璃和金屬桌。這種攻擊也適用於塑膠桌子,但研究人員指出,這種方法不太可靠。此外,目前似乎還沒有任何智慧型手機能夠免受衝浪攻擊。測試了 17 款智慧型手機,包括 Pixel、Galaxy S7 和 S9、小米 Mi 5/8/8 Lite 以及 iPhone 5/5s/6 Plus 和 X。
另請閱讀:Google Assistant、Alexa、Siri – 提防利用您的語音命令的詐騙
研究人員補充說,當智慧型手機受到矽膠外殼保護時(可以想像這可以抑制振動),這種攻擊也會起作用。
https://youtu.be/pQw2zRAqVnI
來源 :安卓權威
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
