據(jù)悉,亞馬遜Alexa、蘋(píng)果Siri和Google Assistant等主流產(chǎn)品都沒(méi)能幸免,它們均能被黑客劫持。黑客可以利用這個(gè)漏洞來(lái)控制設(shè)備,命令它們執(zhí)行一些非法任務(wù),例如下載惡意軟件或開(kāi)啟用戶(hù)家大門(mén)。
在實(shí)驗(yàn)中,浙江大學(xué)研究人員控制了當(dāng)下最流行的設(shè)備,如iPhone和MacBook、Galaxy S8、亞馬遜Echo和Windows 10電腦等。
他們將語(yǔ)音命令以超聲波的形式發(fā)送給語(yǔ)音助手并成功控制設(shè)備,而這些聲音是人耳聽(tīng)不到的。利用這種方法,研究人員可以命令iPhone“給1234567890打電話(huà)”或讓MacBook打開(kāi)一個(gè)惡意網(wǎng)站。
其實(shí)造成這一問(wèn)題硬件和軟件都有責(zé)任,因?yàn)橛布?huì)負(fù)責(zé)采集超聲波,而軟件則負(fù)責(zé)分辨人類(lèi)語(yǔ)音和計(jì)算機(jī)合成的聲音。
在大多數(shù)情況下,黑客相對(duì)這些設(shè)備下手必須離得很近,但研究人員也嘗試過(guò)在幾英尺外“發(fā)動(dòng)攻擊”,Apple Watch就很容易被攻破。
普林斯頓和康奈爾大學(xué)也有類(lèi)似研究,研究人員控制Pixel手機(jī)開(kāi)啟飛行模式并偷拍了一張照片。此外,他們還在3米外讓Alexa透露了用戶(hù)的購(gòu)物清單。
安全公司MWR Security上個(gè)月則表示,亞馬遜Echo可以被黑客“策反”成間諜設(shè)備,因?yàn)樗袀€(gè)很明顯的硬件漏洞。
如果你對(duì)自己的隱私非??粗?,以后還是不要在公共場(chǎng)合使用搭載語(yǔ)音助手的設(shè)備為好。
