原标题:研究:Siri、Alexa与Cortana有设计漏洞,可以人耳听不见的超高频率遥控
示意图,与新闻事件无关。
图片来源:Amazon
中国浙江大学的6名研究人员近日发表了一篇研究论文,指出市场上的各种数位语音助理皆含有设计漏洞,骇客只要将语音命令转成人耳听不见的超高频率,以悄悄地要求装置执行命令,研究人员把这类的攻击命名为“海豚攻击”(DolphinAttack)。
被点名的数位语音助理包括苹果的Siri、Google△Now、Samsung△S△Voice、华为的HiVoice、微软的Cortana,以及Amazon的Alexa。
DolphinAttack的攻击原理来自于一般人可以听到介于20到2万赫兹之间的声音频率,于是骇订制造了高于2万赫兹的超高声音频率(Ultrasonic△Frequency),人耳听不见,但上述数位语音助理却听得见,于是骇客便可在使用者听不见的状态下秘密释出指令。
也许是呼叫内建Alexa的Echo装置开启智慧锁,或者是呼叫手机上的Siri拨打任意号码,也能要求Mac上的Siri造访恶意网站,甚至是改变Audi△Q3汽车上导航系统的目的地。
研究人员用来展示DolphinAttack的工具包括一部手机,以及一个以3美元成本制造的装置,该装置的零件包含扩大机、超高频率传感器与电池。
不过,要执行海豚攻击必须在距离声控装置1.8米的范围内,且这些声控装置是随时开启的,此外,大部份的声控装置在接收到指令时通常会发出声音而让使用者有所警觉。
研究人员则建议语音数位助理的开发商可限制相关技术所能接收到的声音频率,例如直接拒绝人耳收不到的频率以避免遭到骇客滥用。
相关:
图片来源: Apache△Struts Apache软件基金会(Apache△Software△Foundation)在本周二(9/5)释出了Struts△2.5.13,并修补当中一个自2008年就存在的重大安全漏洞,可能允许骇客自远端执行任意程式,呼吁用户尽速更
示意图,与新闻事件无关。 图片来源: Apple 上周哈维(Harvey)飓风侵袭美国南部导致严重洪患,一名德州14岁女孩利用iPhone的Siri救了全家人。?哈维飓风来袭带来的巨量雨水上周日在德州休士顿市引发淹水,14岁女童Ty
若真取消Home键 iPhone 8唤醒Siri方式可能不一样
我酷新闻网记者蓝立晴/综合报道苹果(Apple)新手机iPhone8(暂称)即将在12日的秋季发表会上正式亮相,外传iPhone8将真正取消Home键,除了唤醒Siri的方式不一样,其他操作方式也将大有不同。目前iPhone使用者可通过
示意图,与新闻事件无关。 资安业者Imperva上周揭露Git专案仓库GitLab含有一连线劫持(Session△Hijacking)漏洞,将允许骇客劫持使用者连线时所使用的令牌(Token)。Imperva安全研究人员Daniel△Svartman表示,他
我酷新闻网记者蓝立晴/综合报道苹果(Apple)的秋季发表会即将在本月12日登场,但在那之前,苹果的人工智慧助理:Siri,要先迎来一位“新老板”。苹果语音助理Siri是该公司的关键技术之一,它现在不再由苹果网络软件