超声波可轻松入侵你的智能语音助手
人工智能(AI)和机器学习的发展,使人们能够通过语音与机器进行全新的交互。如今,用户可以与语音助手如Bixby、Siri、Google助手等进行对话,设置闹钟、打电话给朋友、安排日程等等。
智能语音助手的普及应用,除了提高改善人们的生活水平,同时这些新技术还改变了网络威胁的格局。
最近,科学家研究证明了这些语音助手系统很容易在人耳无法识别的频率下注入信号。而且,除空气外,声波还会通过其他可能传播振动的材料传播信号。
在一项新的研究中,来自圣路易斯华盛顿大学的研究人员重点研究了这种新型攻击类型在不同传播媒介下的特征。
目前,研究人员已经证实,超声波可用于通过空中传送命令。超声波不发出任何声音,就可以激活手机上的Siri并使其打电话,拍照或向陌生人朗读文本内容。而且这一切全部都在用户不知道的情况下进行。
研究人员发现,这些超声波还可以通过大量固体表面传播,从而启动语音识别系统,而且,加上一些硬件,发起攻击的人也可以听到手机的反应。
麦凯维工程学院计算机科学与工程学助理教授张宁说:“我们希望提高人们对这种威胁的认识。我希望每个人都知道这一点。”
科学家将语音命令发送到手机,加上隐蔽的麦克风,他们能够与手机来回通信,最终实现远程控制。
张宁解释说:“超声波也是一种声波,其频率高于人类所能听到的频率。但是,手机麦克风可以而且确实可以记录这些更高的频率。如果你知道如何播放信号,则可以对其进行操作,当电话解读传入的声波时,它将认为是你在说命令。”
在另一个实验中,研究人员将研究确定超声波通过固体表面的传输能力。实验中,将手机放置在桌子上,然后麦克风和压电换能器(PZT)连接到桌子的底部。在电话另一侧的桌子上放着一个波形发生器,用于产生正确的信号。
研究人员进行了以下两次攻击作为示范:
破解短信密码:基于SMS的身份验证已被广泛采用,通常通过SMS提供一次性密码。可以激活受害者的设备秘密读取SMS消息,从而提取SMS密码。
模拟攻击者首先告诉虚拟助手将音量调低到3级。在这个音量下,受害人在中等噪音水平的办公室环境下是很难注意到手机的反应。
然后,当来自银行的模拟消息到达时,攻击设备将“读取我的消息”命令发送到电话。桌子底下的麦克风听得见声音,但受害者听不见。
拨打欺诈性电话: 通过SurfingAttack也可以控制用户的电话拨打任意号码,并使用受害者的合成声音进行欺诈性质的互动对话。攻击者使用桌子底下的麦克风进行了交谈。
该测试使用了17种不同的手机型号,包括流行的iPhone、Galaxy及摩托罗拉。除了其中两个型号以外,其他所有手机都容易受到超声波的攻击。
研究人员还测试了不同的桌子表面和手机配置。包括金属、玻璃和木材不同的桌面,以及在不同的位置放置手机,改变麦克风的方向,即使距离长达9米攻击仍然有效。
“超声波攻击也可以在塑料桌上起作用,但可靠性不高。”研究人员表示。
此外,研究还发现,手机壳对攻击成功率的影响很小。将水放在桌子上可能会吸收声波,但效果微乎其微。而且,攻击波可同时影响多台手机。