想黑进你的智能手机有多难?一台超声波设备就够了

摘要: 超声波设备传输信号有一定的距离限制,所以用户还用不着太过担心。

09-09 14:06 首页 极客公园


摘要:超声波设备传输信号有一定的距离限制,所以用户还用不着太过担心。


你有多久没用到手机上的智能语音助手了?无论是 iPhone 上的 Siri 还是 Android 手机上的 Google Assistant,其功能都没有想象中的好用,嘈杂环境中的语音识别能力也饱受质疑,更何况,众目睽睽下跟手机对话还是个不大容易让人接受的事。

根据英媒《每日邮报》的报道,中国浙江大学研究人员发现,智能语音助手,比如苹果的 Siri 和亚马逊的 Alexa 以及 Google Assistant 等,都能够被人耳无法听到的超声波语音指令控制。

浙江大学的研究员们使用一种叫做「DophinAttack」的设备,这台设备可以将正常的语音转换成人耳无法识别的超声波信息。通过使用这台设备,黑客可以在用户的设备上下载病毒,发送虚假信息,甚至忘日历中添加虚假行程和事件。


语音助手纷纷中招

这也就是说,语音助手能做到的,黑客完全可以通过这台设备无声无息地完成。

比如拨号打电话,iPhone 上的视频通话等等,通过这种手段黑客可以对用户进行监听。

Siri 和 Cortana 的部分技能

据《麻省理工科技评论》报道,浙大的这支研究团队已经成功通过这种方式使用 Siri 呼出 FaceTime 视频,让 Google Assistant 将一台手机调成飞行模式,甚至能够控制一辆奥迪车的导航系统。同样,这种方法还可以在微软的 Cortana 和亚马逊的 Alexa 上应用。

Google Assistant,图源:Google Blog(http://t.cn/RpGcAYp)

目前,浙大研究团队已经发现了共计 16 台设备和 7 个系统可以被「DophinAttack」控制,其中包括 iPhone 4s 到 iPhone 7 Plus 的苹果手机,Apple Watch,iPad Mini 4,Apple MacBook,LG Nexus 5X,Asus Nexus 7,三星 Galaxy S6 edge,华为荣耀 7,联想 ThinkPad T440p 亚马逊 Echo 以及 Audi Q3 等。

Apple Watch 上的 Siri,图源:苹果支持(http://t.cn/RpGcM7d)


超声波控制电子设备并不是一个新发现

事实上,使用超声波进行保密性较强的数字信号交流是一个比较普遍的做法,Google 的 Chromecast 和亚马逊的 Dash Buttons 就都在使用超声波来与手机完成匹配。广告商们有时也会使用这种技术,在电视广告中插入超声波密码,从而连接用户的手机、电视、平板和 PC 电脑以达到跟踪用户的跨设备使用行为、收集数据的效果。

同时也有人指出,这种黑客方法并不会让人感到惊讶。早在去年研究人员们就发下了手机上的麦克风和扬声器可以发送和接收超声波,所以这次的研究只不过揭露了手机软件是否会对这种隐藏的信号做出反应。现在来看,结果也是显而易见的了。

对制造商来说,他们很容易通过对硬件或者软件的调整来防范这种形式的攻击,但是鉴于一个声源设备需要与目标设备保持在只有几米远的范围内才能正常工作,所以这样的所谓「系统漏洞」其实并没有太大的威胁性,如果像亚马逊 Echo 这样摆在家中的智能音响设备会因为这样的漏洞被黑,那可能用户需要担心的更多应该是为什么自己家里会出现这样一台超声波信号发送设备吧。 ■

本文由极客公园原创

转载联系 wangxue@geekpark.net




首页 - 极客公园 的更多文章: