一群中國研究人員發現了世界上每個最受歡迎的語音助手的脆弱性。沒有人倖免。Microsoft Cortana,,,,蘋果·西里(Apple Siri),亞馬遜Alexa,Google助手,甚至三星現在已經停產的聲音都被發現都容易被黑客入侵。
世界頂級的配音助手剛剛被黑客入侵
誇江大學的一支團隊使用了一種稱為海豚塔克的技術。他們採用了正常的語音命令,將它們轉換為超聲頻率,無法聽到人類的聲音,但對於語音助手來說,麥克風仍然很清楚。他們能夠為語音助手提供一系列高頻命令。
那種脆弱性提出有問題的情況。黑客可能會在這樣的頻率下開始創建音頻文件,以控制毫無戒心的受害者的語音助手,這尤其合理,因為大多數助理始終在啟動。
研究人員能夠提出的命令也很複雜。簡單的人,例如“ OK Google”或“ Hey Siri”。更具體的速度,例如告訴iPhone“致電1234567890”或告訴iPad faceTime有一個一定的數字。
Dolphinattack在所有設備上都可以使用嗎?
這駭客不管助手打開的設備如何。它在MacBook和Nexus 7上用於打開惡意網站時起作用。告訴亞馬遜迴聲設備“打開後門”也有效。它甚至在奧迪Q3上工作,命令它更改位置。
所有這些可能性聽起來令人恐懼。這種脆弱性不僅可能導致數據洩露,而且當未經授權控制遺產和智能家居設備的一個因素中,它也可能構成威脅生命的危險。
但是,黑客有一些缺點。目前,超聲波頻率只有在5或6英尺外進行演奏時才會影響語音助手。另外,助手需要首先被激活。更重要的是,Siri,Google Assistant和其他人在響應命令時幾乎總是通知用戶。如果一個人首先不打算使用助手,則可以簡單地解僱。
目前,研究人員建議設備製造商修改麥克風,以便他們不會攔截20 kHz以上的信號,或者只是在聽不安的頻率下忽略語音命令。
這些數字助手的製造商尚未提供官方世界。似乎很容易錯過的安全漏洞,但每個人都錯過了它。在一個個人支持語音的助手正在逐漸成為常態的世界中,這是一個巨大的安全問題。目前,用戶可以關閉其助手的始終功能,以避免漏洞。但是必須有一個更永久的解決方案。
