tft每日頭條

 > 圖文

 > 蘋果提示黑客在監視

蘋果提示黑客在監視

圖文 更新时间:2024-12-27 16:36:46

語音助手正在成為智能手機普遍搭載的一項黑科技,通過下達語音指令,我們能輕松撥打電話、聽音樂、購物、查詢資料、查看地圖,但事實上,這些智能語音助手存在極大的安全漏洞,黑客通過特定技術可以實現對你手機的遠程控制。

蘋果提示黑客在監視(語音助手背鍋浙大)1

這個漏洞是被浙江大學智能系統安全實驗室發現的。最近他們化身“黑客”,對當下的一些熱門語音助手産品進行了實驗,涉及到谷歌的Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice,結果發現搭載了這些語音助手的手機、汽車等産品都為黑客開了後門。

實驗過程也并沒有多麼複雜,浙大團隊利用智能手機普遍應用的語音助手,通過麥克風收集使用者語音,并将之加載至人耳無法聽見的超聲波上,就能對智能手機進行操控。

我們可以來看看其中一個具體的實驗。研究人員先是像正常使用者那樣,對一台iPhone說:“ 嗨, Siri,撥打 1234567890。” Siri接到指令後也像以往那樣乖乖撥出了電話。接下裡研究人員挂掉電話,鎖住屏幕,用一個超聲波放大器把人聲的頻率轉化成超聲波頻率,再發送給Siri,Siri也竟然照做不誤。

浙大研究人員使用的這種聲波程序叫做 DolphinAttack 。人耳聽不到,但是語音助手卻能聽它指揮,所以黑客如果也使用類似的技術,任何人手機中的信息都會在不知不覺中洩露。

最可怕的是,在實驗中通過超聲波遠程操控,手機自動在亞馬遜網站上下單了一箱牛奶,以及一些零食,并且完成了付費;而在另外一個實驗中,超聲波啟動了車載語音助手,悄悄開啟了天窗;此外超聲波還能命令手機語音助手訪問惡意網站,或者打開飛行模式,切斷無線網絡等等,簡直如入無人之境。

這樣的實驗結果讓人驚出一身冷汗,要是我們的支付寶某天被黑客偷偷花光了可怎麼辦!現在市面上的大部分智能産品都搭載了這些主流語音助手,攻破了蘋果的Siri、亞馬遜的Alexa、三星的S Voice等設備,也就意味着攻破了全球的智能系統。

目前浙大團隊已經将實驗數據發送給了這些廠商,希望引起他們的注意,不少廠商做出了積極回應,還有些不涉事廠商也主動來了解。在智能語音助手大熱的檔口,廠商們恐怕也沒想到會出現這樣嚴重的BUG。

蘋果提示黑客在監視(語音助手背鍋浙大)2

雖然問題還不能立刻得到解決,但是浙大研究人員建議說,我們在使用手機時可以把語音解鎖功能關掉,來避免一些安全隐患。而對于廠商來說,漏洞也是可以修補的,如果手機揚聲器聽不到 20000 赫茲以上的聲波,那麼DolphinAttack就無法發起攻擊,所以手機廠商們可以想辦法把揚聲器換掉。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved