人工智能(AI)和機(jī)器學(xué)習(xí)的發(fā)展,使人們能夠通過語音與機(jī)器進(jìn)行全新的交互。如今,用戶可以與語音助手如Bixby、Siri、Google助手等進(jìn)行對話,設(shè)置鬧鐘、打電話給朋友、安排日程等等。

智能語音助手的普及應(yīng)用,除了提高改善人們的生活水平,同時(shí)這些新技術(shù)還改變了網(wǎng)絡(luò)威脅的格局。

最近,科學(xué)家研究證明了這些語音助手系統(tǒng)很容易在人耳無法識別的頻率下注入信號。而且,除空氣外,聲波還會通過其他可能傳播振動的材料傳播信號。

在一項(xiàng)新的研究中,來自圣路易斯華盛頓大學(xué)的研究人員重點(diǎn)研究了這種新型攻擊類型在不同傳播媒介下的特征。

目前,研究人員已經(jīng)證實(shí),超聲波可用于通過空中傳送命令。超聲波不發(fā)出任何聲音,就可以激活手機(jī)上的Siri并使其打電話,拍照或向陌生人朗讀文本內(nèi)容。而且這一切全部都在用戶不知道的情況下進(jìn)行。

研究人員發(fā)現(xiàn),這些超聲波還可以通過大量固體表面?zhèn)鞑?從而啟動語音識別系統(tǒng),而且,加上一些硬件,發(fā)起攻擊的人也可以聽到手機(jī)的反應(yīng)。

麥凱維工程學(xué)院計(jì)算機(jī)科學(xué)與工程學(xué)助理教授張寧說:“我們希望提高人們對這種威脅的認(rèn)識。我希望每個(gè)人都知道這一點(diǎn)。”

科學(xué)家將語音命令發(fā)送到手機(jī),加上隱蔽的麥克風(fēng),他們能夠與手機(jī)來回通信,最終實(shí)現(xiàn)遠(yuǎn)程控制。

張寧解釋說:“超聲波也是一種聲波,其頻率高于人類所能聽到的頻率。但是,手機(jī)麥克風(fēng)可以而且確實(shí)可以記錄這些更高的頻率。如果你知道如何播放信號,則可以對其進(jìn)行操作,當(dāng)電話解讀傳入的聲波時(shí),它將認(rèn)為是你在說命令�！�

在另一個(gè)實(shí)驗(yàn)中,研究人員將研究確定超聲波通過固體表面的傳輸能力。實(shí)驗(yàn)中,將手機(jī)放置在桌子上,然后麥克風(fēng)和壓電換能器(PZT)連接到桌子的底部。 在電話另一側(cè)的桌子上放著一個(gè)波形發(fā)生器,用于產(chǎn)生正確的信號。

研究人員進(jìn)行了以下兩次攻擊作為示范:

破解短信密碼:基于SMS的身份驗(yàn)證已被廣泛采用,通常通過SMS提供一次性密碼�？梢约せ钍芎φ叩脑O(shè)備秘密讀取SMS消息,從而提取SMS密碼。

模擬攻擊者首先告訴虛擬助手將音量調(diào)低到3級。在這個(gè)音量下,受害人在中等噪音水平的辦公室環(huán)境下是很難注意到手機(jī)的反應(yīng)。

然后,當(dāng)來自銀行的模擬消息到達(dá)時(shí),攻擊設(shè)備將“讀取我的消息”命令發(fā)送到電話。桌子底下的麥克風(fēng)聽得見聲音,但受害者聽不見。

撥打欺詐性電話: 通過SurfingAttack也可以控制用戶的電話撥打任意號碼,并使用受害者的合成聲音進(jìn)行欺詐性質(zhì)的互動對話。攻擊者使用桌子底下的麥克風(fēng)進(jìn)行了交談。

該測試使用了17種不同的手機(jī)型號,包括流行的iPhone、Galaxy及摩托羅拉。除了其中兩個(gè)型號以外,其他所有手機(jī)都容易受到超聲波的攻擊。

研究人員還測試了不同的桌子表面和手機(jī)配置。包括金屬、玻璃和木材不同的桌面,以及在不同的位置放置手機(jī),改變麥克風(fēng)的方向,即使距離長達(dá)9米攻擊仍然有效。

“超聲波攻擊也可以在塑料桌上起作用,但可靠性不高�！毖芯咳藛T表示。

此外,研究還發(fā)現(xiàn),手機(jī)殼對攻擊成功率的影響很小。將水放在桌子上可能會吸收聲波,但效果微乎其微。而且,攻擊波可同時(shí)影響多臺手機(jī)。