中國(guó)的研究人員發(fā)現(xiàn)，蘋果、谷歌、亞馬遜、微軟、三星和華為的語(yǔ)音助手都存在著可怕的漏洞。它影響了所有運(yùn)行Siri的iPhone和Macbook，所有的Galaxy手機(jī)、所有運(yùn)行Windows10的PC，甚至連Amazon的Alexa助手都受波及。

 

　　浙江大學(xué)的一個(gè)研究小組使用了一種叫做海豚攻擊的技術(shù)，將典型的語(yǔ)音指令轉(zhuǎn)換成超聲波頻率，這種頻率對(duì)人類的耳朵來(lái)說(shuō)太高了，根本聽(tīng)不到。但通過(guò)麥克風(fēng)和軟件給我們永遠(yuǎn)在線的語(yǔ)音助手提供能量，這是完全可以解讀的。

 

　　這是個(gè)相對(duì)簡(jiǎn)單的翻譯過(guò)程，他們用我們聽(tīng)不到的頻率發(fā)出了幾個(gè)字，就控制了這個(gè)小配件。

 

　　研究人員不會(huì)僅是通過(guò)“嘿，Siri”或者“好的，Google”，他們還可以告訴iPhone撥打1234567890，或者告訴一臺(tái)iPad來(lái)FaceTime撥打號(hào)碼。他們可以強(qiáng)迫Macbook或Nexus 7打開(kāi)一個(gè)惡意網(wǎng)站，他們可以命令亞馬遜Echo打開(kāi)后門，連奧迪Q3的導(dǎo)航系統(tǒng)也可以被重定向到一個(gè)新的位置。“這些聽(tīng)不見(jiàn)的語(yǔ)音指令為常見(jiàn)的設(shè)計(jì)帶來(lái)了挑戰(zhàn)，因?yàn)橹暗脑O(shè)計(jì)是建立在對(duì)手最多試圖通過(guò)可聽(tīng)見(jiàn)的語(yǔ)音操縱一個(gè)語(yǔ)音助手并且可以被警報(bào)用戶檢測(cè)到的假設(shè)上的。” 該研究小組寫了一篇論文，并且剛剛在ACM計(jì)算機(jī)和通信安全會(huì)議上被采納。

 

　　換句話說(shuō)，硅谷設(shè)計(jì)了人性化的用戶界面，并對(duì)其進(jìn)行了巨大的安全監(jiān)督。雖然我們可能聽(tīng)不到壞人說(shuō)話，但我們的電腦顯然可以。“從用戶體驗(yàn)的角度來(lái)看，這感覺(jué)像是一種背叛。”非營(yíng)利組織SimplySecure的設(shè)計(jì)總監(jiān)Ame Elliott這樣說(shuō)。“你如何與設(shè)備互動(dòng)的前提是告訴它該怎么做，所以無(wú)聲的，偷偷摸摸的命令是令人震驚的。”

　　為了破解每個(gè)語(yǔ)音助手，研究人員使用了一款包含3美元額外硬件的智能手機(jī)，其中包括一個(gè)微型揚(yáng)聲器和amp功能。理論上，他們的方法現(xiàn)在是公開(kāi)的，任何人只要有一點(diǎn)技術(shù)知識(shí)就可以操作，只要兜里有幾塊錢就可以了。在某些情況下，這些攻擊只能在幾英寸之外進(jìn)行，不過(guò)像Apple Watch這樣的小工具在幾英尺內(nèi)就容易受到攻擊。從這個(gè)意義上說(shuō)，很難想象亞馬遜的Echo會(huì)被海豚攻擊侵入。

 

　　一個(gè)想要打開(kāi)你家后門的入侵者必須先要侵入你家內(nèi)部，靠近你的回聲。但是，破解一部iPhone似乎是小菜一碟，一個(gè)黑客只需要在人群中從你身邊走過(guò)去。他們會(huì)把手機(jī)拿出來(lái)，在你聽(tīng)不到的頻率上播放一個(gè)命令，你的手機(jī)就會(huì)在你的手里晃來(lái)晃去。因此，也許你不會(huì)看到Safari或Chrome加載了一個(gè)網(wǎng)站，該網(wǎng)站又運(yùn)行代碼來(lái)安裝惡意軟件，而你手機(jī)的內(nèi)容和通信都是開(kāi)放的，任由他們?nèi)ヌ剿鳌?/div>

聲明：凡資訊來(lái)源注明為其他媒體來(lái)源的信息，均為轉(zhuǎn)載自其他媒體，并不代表本網(wǎng)站贊同其觀點(diǎn)，也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問(wèn)或質(zhì)疑，請(qǐng)立即與中國(guó)機(jī)器人網(wǎng)(www.baoxianwx.cn)聯(lián)系，本網(wǎng)站將迅速給您回應(yīng)并做處理。
電話：021-39553798-8007