(文章來源:騰訊網(wǎng))
華盛頓大學的安全研究人員發(fā)現(xiàn),超聲波可以通過許多固體表面?zhèn)鞑砑せ?a href="http://srfitnesspt.com/tags/語音識別/" target="_blank">語音識別系統(tǒng),如果再配合一些廉價的硬件,黑客還可以聽到手機的反應(yīng)。
騰訊科技訊 據(jù)外媒報道,一項新的研究表明,超音波不會發(fā)出聲音,但它們?nèi)匀豢梢约せ钅闶謾C上的語音助手Siri,讓它在手機主人不知情的情況下給陌生人打電話、拍照或閱讀短信內(nèi)容。研究人員此前已經(jīng)證明,超聲波可以用來在空中傳遞單一命令。然而,華盛頓大學圣路易斯分校的最新研究結(jié)果表明,超聲波對手機安全造成的潛在危害更大。
華盛頓大學的安全研究人員發(fā)現(xiàn),超聲波可以通過許多固體表面?zhèn)鞑砑せ钫Z音識別系統(tǒng),如果再配合一些廉價的硬件,黑客還可以聽到手機的反應(yīng)。
這項研究成果已在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會上公布。“我們想提高人們對這種威脅的認識?!比A盛頓大學麥凱維工程學院的助理教授張寧(Ning Zhang)說,“我希望公眾都知道這一點?!睆埡退难芯咳藛T能夠坐在手機主人旁邊的桌子旁,悄悄地向其手機發(fā)送“語音”命令。通過增加一個放在隱秘位置的麥克風,研究人員能夠與手機來回通信,最終從遠處控制它。
超聲波是頻率高于人類所能聽到的音頻范圍的聲波。然而,手機麥克風可以聽到和記錄這些更高頻率的聲波?!叭绻阒廊绾翁幚?a target="_blank">信號,那么你就可以讓手機麥克風解讀傳入的超聲波,并讓它認為你在發(fā)出指令?!睆堈f。
為了測試超聲波通過固體表面?zhèn)鬏斶@些“命令”的能力,研究小組進行了一系列實驗。在其中一個實驗中,研究者將一部手機放在桌子上。桌子的底部連著一個麥克風和一個壓電換能器(PZT),PZT用來將電轉(zhuǎn)換成超聲波。在離手機不遠的桌子的另一邊,在手機主人看不到的地方,有一個波形發(fā)生器,用來產(chǎn)生正確的信號。
該團隊進行了兩項測試,一項是檢索短信(文本)密碼,另一項是撥打欺詐性電話。第一個測試依賴于常見的虛擬助理命令“讀取我的消息”和雙重身份驗證,即向用戶的手機發(fā)送密碼(例如,銀行發(fā)送的驗證密碼)以驗證用戶的身份。黑客首先命令虛擬語音助理將音量調(diào)低到3級,在這個音量下,受害者無法注意到自己的手機在中等噪音水平的辦公環(huán)境中的反應(yīng)。然后,當一條來自銀行的模擬消息到達時,黑客用其設(shè)備向被攻擊者的手機發(fā)送“閱讀我的消息”命令。桌子下面的麥克風可以聽到反應(yīng),但受害者聽不到。
在第二個測試中,攻擊設(shè)備發(fā)送消息“使用免持話筒呼叫山姆”,從而發(fā)起呼叫。黑客利用桌子下面的麥克風,與“山姆”進行了對話。該團隊測試了17種不同款型的手機,包括流行的iPhone、Galaxy和Moto型號。除了兩款手機之外,其他所有手機都很容易受到超聲波的攻擊。
(責任編輯:fqj)
-
超聲波
+關(guān)注
關(guān)注
63文章
2971瀏覽量
138045 -
語音助手
+關(guān)注
關(guān)注
7文章
235瀏覽量
26779
發(fā)布評論請先 登錄
相關(guān)推薦
評論