“冲浪攻击”——用超声波破解Siri、谷歌助手的新方法

时间:2020-04-02 18:42 来源:seo 作者:杏鑫 点击量:

“冲浪攻击”——用超声波破解Siri、谷歌助手的新方法

研究人员利用超声波振动桌子来访问手机。

超声波不会发出声音,但它仍然可以激活你手机上的Siri,让它打电话、拍照或向陌生人朗读文本内容。所有这些都不需要手机主人的知情。

我们想提高人们对这种威胁的认识。我希望每一个公众都知道这一点。本;宁张

对手机的攻击并不是什么新鲜事,研究人员此前已经证明,超声波可以用来在空中传递单一的指令。

然而,圣路易斯华盛顿大学的一项新研究将超声波对手机安全的影响范围扩大到了手机。研究人员发现,这些声波可以通过许多固体表面传播,从而激活语音识别系统。加上一些便宜的硬件设备。发起攻击的人也能听到电话的应答。

上个月在圣地亚哥举行的网络和分布式系统安全研讨会上公布了这一结果。

我们想提高人们对这种威胁的认识。麦凯维工程学院计算机科学与工程副教授张宁说。我希望每一个公众都知道这一点。

张和他的合著者能够发出声音。他们坐在主人旁边的桌子上,不太显眼。加上一个隐蔽放置的麦克风,研究人员能够与手机进行来回交流,最终在远处控制它。

超声波是一种频率高于人类所能听到的声波。然而,手机麦克风可以而且确实记录这些更高的频率。如果你知道如何处理这些信号,你就可以操纵它们,这样当手机解释传入的声波时,它就会认为你在发出命令。张说。

“冲浪攻击”——用超声波破解Siri、谷歌助手的新方法

测试超声波传播这些命令的能力。通过固体表面,研究小组进行了一系列实验,其中包括在桌子上放一个手机。

桌子的底部有一个麦克风和一个压电换能器(PZT),用来将电流转换成超声波。桌子的另一边是一个波形发生器,用来产生正确的信号。

该团队进行了两项测试,一项是获取短信密码,另一项是拨打欺诈性电话。第一次测试依赖于常用的虚拟助手命令来阅读我的信息。以及双因素认证的使用,在这种认证中,密码被发送到用户的手机上。例如,从银行;验证用户的身份。

攻击者首先告诉虚拟助理将音量调低到3级。在这个音量下,受害者没有注意到他们在一个中等噪音水平的办公室环境下的电话应答。

然后,当来自银行的模拟消息到达时,攻击设备发送读我的消息的信息。呼叫电话。桌子底下的麦克风听到了回应,但受害者听不到。

在第二次测试中,攻击设备通过扬声器向Sam发送消息和呼叫。发起一个呼叫。利用桌下的麦克风,攻击者能够和萨姆进行对话。

该团队测试了17种不同的手机型号,包括流行的iphone、Galaxy和Moto。除两名外,其余均易受超声波攻击。

超声波穿透了金属、玻璃和木头

他们还测试了不同的桌面和手机配置。

我们是在金属上做的。我们是在玻璃上做的。我们是在木头上做的。张说。他们试着把手机放在不同的位置,改变麦克风的方向。他们把东西放在桌子上,试图减弱海浪的强度。“;它仍然工作,”;他说。甚至在30英尺的距离。

手机套只对攻击成功率有轻微影响。把水放在桌子上,可能会吸收海浪,但没有效果。此外,一个攻击波可以同时影响多个手机。

研究团队还包括来自密歇根州立大学、内布拉斯加大学林肯分校和中国科学院的研究人员。

张说,这次冲浪攻击的成功,正如论文中所说的那样,它突出了人们较少讨论的网络与物理之间的联系。媒体经常报道我们的电子设备如何影响我们生活的世界:我们的手机正在毁坏我们的视力吗?耳机或耳塞会损害我们的耳朵吗?如果一辆自动驾驶汽车引发事故,谁该负责?

我觉得我们的计算系统的物理学没有得到足够的重视。他说。这将是理解在这两个世界之间传播的攻击的关键之一。

该小组提出了一些防御机制,可以防止这种攻击。张说,其中一个想法是开发手机软件,分析接收到的信号,区分超声波和真实的人声。改变手机的布局,比如麦克风的位置,来减弱或抑制超声波,也可以阻止冲浪攻击。

但张表示,有一种简单的方法可以让手机不受超声波的伤害:基于夹层的防御,它使用柔软的织物来增加阻抗失配。

换句话说,把电话放在桌布上。

突破攻击:利用超声引导波对语音系统进行交互式隐藏攻击;严启本,刘克海,周琴,郭汉清,张宁。

PDF

当前位置:主页 > 技术知识 >

声明:本文杏鑫娱乐整理不代表个人观点,转载请注明原文,点击还能查看更多的文章;本文网址: http://www.kozbods.com/jishu/1026.html

围观: 次 | 责任编辑:杏鑫

延伸阅读

SEO关键字



回到顶部