近年来,Google、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务,并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞,允许黑客在几乎所有设备上“静默”控制[PDF]
近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p,甚至是奥迪Q3都能听到这些命令
在科学实验过程中,研究人员成功的入侵了Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice。目前尚不清楚为何三星的Bixby没有参与测试,可能是在测试期间还没正式发布的缘故
科研人员不仅能够“静默”激活语音助手,而且还能执行拨打电话、打开网站、关闭飞行模式,能够下达开门解锁(已经绑定智能门锁)等命令。
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论