人工智能(AI)和機(jī)器學(xué)習(xí)的發(fā)展,使人們能夠通過語音與機(jī)器進(jìn)行全新的交互,。如今,用戶可以與語音助手如Bixby,、Siri、Google助手等進(jìn)行對話,設(shè)置鬧鐘,、打電話給朋友,、安排日程等等,。

    智能語音助手的普及應(yīng)用,除了提高改善人們的生活水平,同時(shí)這些新技術(shù)還改變了網(wǎng)絡(luò)威脅的格局,。

    最近,科學(xué)家研究證明了這些語音助手系統(tǒng)很容易在人耳無法識別的頻率下注入信號,。而且,除空氣外,聲波還會通過其他可能傳播振動的材料傳播信號。

    在一項(xiàng)新的研究中,來自圣路易斯華盛頓大學(xué)的研究人員重點(diǎn)研究了這種新型攻擊類型在不同傳播媒介下的特征,。

    目前,研究人員已經(jīng)證實(shí),超聲波可用于通過空中傳送命令,。超聲波不發(fā)出任何聲音,就可以激活手機(jī)上的Siri并使其打電話,拍照或向陌生人朗讀文本內(nèi)容。而且這一切全部都在用戶不知道的情況下進(jìn)行,。

    研究人員發(fā)現(xiàn),這些超聲波還可以通過大量固體表面?zhèn)鞑?從而啟動語音識別系統(tǒng),而且,加上一些硬件,發(fā)起攻擊的人也可以聽到手機(jī)的反應(yīng),。

    麥凱維工程學(xué)院計(jì)算機(jī)科學(xué)與工程學(xué)助理教授張寧說:“我們希望提高人們對這種威脅的認(rèn)識。我希望每個人都知道這一點(diǎn),?！?/p>

    科學(xué)家將語音命令發(fā)送到手機(jī),加上隱蔽的麥克風(fēng),他們能夠與手機(jī)來回通信,最終實(shí)現(xiàn)遠(yuǎn)程控制。

    張寧解釋說:“超聲波也是一種聲波,其頻率高于人類所能聽到的頻率,。但是,手機(jī)麥克風(fēng)可以而且確實(shí)可以記錄這些更高的頻率,。如果你知道如何播放信號,則可以對其進(jìn)行操作,當(dāng)電話解讀傳入的聲波時(shí),它將認(rèn)為是你在說命令?！?/p>

    在另一個實(shí)驗(yàn)中,研究人員將研究確定超聲波通過固體表面的傳輸能力,。實(shí)驗(yàn)中,將手機(jī)放置在桌子上,然后麥克風(fēng)和壓電換能器(PZT)連接到桌子的底部。 在電話另一側(cè)的桌子上放著一個波形發(fā)生器,用于產(chǎn)生正確的信號,。

    研究人員進(jìn)行了以下兩次攻擊作為示范:

    破解短信密碼:基于SMS的身份驗(yàn)證已被廣泛采用,通常通過SMS提供一次性密碼?？梢约せ钍芎φ叩脑O(shè)備秘密讀取SMS消息,從而提取SMS密碼,。

    模擬攻擊者首先告訴虛擬助手將音量調(diào)低到3級。在這個音量下,受害人在中等噪音水平的辦公室環(huán)境下是很難注意到手機(jī)的反應(yīng),。

    然后,當(dāng)來自銀行的模擬消息到達(dá)時(shí),攻擊設(shè)備將“讀取我的消息”命令發(fā)送到電話,。桌子底下的麥克風(fēng)聽得見聲音,但受害者聽不見。

    撥打欺詐性電話: 通過SurfingAttack也可以控制用戶的電話撥打任意號碼,并使用受害者的合成聲音進(jìn)行欺詐性質(zhì)的互動對話,。攻擊者使用桌子底下的麥克風(fēng)進(jìn)行了交談,。

    該測試使用了17種不同的手機(jī)型號,包括流行的iPhone、Galaxy及摩托羅拉,。除了其中兩個型號以外,其他所有手機(jī)都容易受到超聲波的攻擊,。

    研究人員還測試了不同的桌子表面和手機(jī)配置。包括金屬,、玻璃和木材不同的桌面,以及在不同的位置放置手機(jī),改變麥克風(fēng)的方向,即使距離長達(dá)9米攻擊仍然有效,。

    “超聲波攻擊也可以在塑料桌上起作用,但可靠性不高?！毖芯咳藛T表示,。

    此外,研究還發(fā)現(xiàn),手機(jī)殼對攻擊成功率的影響很小,。將水放在桌子上可能會吸收聲波,但效果微乎其微。而且,攻擊波可同時(shí)影響多臺手機(jī),。