iPhone三星等多个品牌远程控制手机 ,带你过把黑客瘾

花样深圳2019-04-26 19:08:35




技新时代


请输入标题     bcdef

为了庆祝iPhone诞生十周年

苹果公司要放大招啦

直接跳过7S,推出iPhone 8

是不是很惊喜,是不是很意外

现在对iPhone 8的各种猜测也是层出不穷


相信很多人通过网络了解了iPhone8

那购买欲望杠杆飙升

至少莉子姐我是这样的肤浅 



请输入标题     abcdefg


能几分精彩


天聊聊手机


人生

 但是莉子姐要冒着万人喷的想法

要说一句


你的语音助手“不听你的话”也能执行指令

这可不是我瞎编乱造的呀


从人工智能成为新的风口之后

如今就变成了“张口即来”的时代

苹果的 Sir

Google Assistant

亚马逊的 Alexa

微软的 Cortana

甚至三星、小米和华为

都迫不及待地要上台来好好比一比


不过虽然动动嘴就能下指令让“助手们”

帮你完成一切是挺爽的

这事却也没那么简单

俗话说的好

世界上没有完美的只能力求完美

智能手机也无一幸免咯~


最近

来自浙江大学的一个研究团队就发现

如今市场上的热门智能语音助手

都或多或少存在着一些安全漏洞

只要运用一个小小的技巧

就可以轻易地“黑”进去控制它们


是不是感觉哇哇!!

买那么昂贵的手机还是不靠谱呢?



 

 设想一个场景:你正在与同事讨论问题,放在一旁的手机却在暗中“忙活”,比如打开购物网站下单、拨打电话、打开文档和照片逐个查看。


可能你会觉得匪夷所思

但是,就是这样神奇的出现了这神操作


        

    这样的场景并非“黑科技”,而是切实发生在浙江大学智能系统安全实验室内。


近日来自中国浙江大学的科研团队发现了新的漏洞,攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。

只要让“语音助手”接收并执行超声波指令,就能“黑”进智能设备。




语音助手的工作路径,是通过麦克风收录人类语音,语音识别系统加以识别,把语音转化为文本,系统依文本执行指令。

产品设计师沿着这个思路一路往前,设备会变得越来越“听话”。

研究发现,当把普通语音转换成人耳无法识别的超声波后,麦克风依然能够接收,并继续转化为语音系统能够识别的语音信号。


在实验中,团队成功“骗过”了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。



浙大徐教授经过上千次实验证实涉及多个品牌;研究论文已被计算机领域顶级安全会议接收




所以按莉子姐的思路呢

看似美好安全隐患还是有滴



实验证明,不仅能够“静默”激活语音助手,而且还能执行拨打电话,打开网站,关闭飞行模式

能够下达开门解锁(已经绑定智能门锁)等命令。


(图片来自:Getty)





请输入标题     bcdef

▶在实验中,浙大电气工程学院研究生张国明等还通过超声波发射装置,“无声”地操控亚马逊语音购物助手,偷偷启用导师徐文渊的账号,在亚马逊网站上下单了一箱牛奶。


▶在另一项实验中,他们还利用超声波启动了车载的语音助手,开启了车顶的天窗。

(图片来自:网络)


该团队将这种攻击命名为“海豚攻击”(Dolphin Attack),“因为海豚的叫声是一种超声波。”


请输入标题     abcdefg


所爱


 


请输入标题     bcdef


“海豚攻击”(The DolphinAttack),只要将特殊的语音指令转换为类似于海豚的超声波,便可以在人类无法察觉的情况下对智能语音助手下指令,实现“隐形”的操纵。


悄悄地实行远程操控 !

在测试中,不需要使用到“Hey Siri”或者“Okay Google”来唤醒智能语音助手,反而只要在一台智能手机上,安装一个微型的话筒和扩音器便可以采用“海豚攻击”来对指令进行重新编码,然后就能偷偷地让你的 iPhone 拨号;让你的 MacBook 打开一个恶意网站,或者让你的亚马逊 Echo “敞开后门”就连搭载了智能语音助手的奥迪 Q3也能被控制着重新给自己的导航系统定位。


(图片来自:The DolphinAttack 研究团队)


从理论上来说,只要了解了这个原理,稍微懂一些相关知识的人都可以完成这个“攻击”。


在大部分情况下,这种“攻击”仅能在距离被手机用户的很近的范围内实现,因此一般对在远处放置的智能语音音箱来说,要通过这种方式来远程控制难度指数5颗星。


不过对于如今能够随身携带的各类智能手表、手机等设备来说,攻击者要想“黑”进去就比较容易的啊。

(图片来自:iMore)


比如说手机用户可以在人群中使用手机播放一段人耳听不到的超声波指令,那么周边的设备就很容易被这种指令所“劫持盗用”,去完成手机用户所下达的命令。


(图片来自:Pinterest)


→ 为什么这些公司宁可留着这么一个漏洞也不考虑提高一下产品的安全等级呢?这就不得不提到到产品的简易用性了。


首先,为了能更好地“理解”手机用户下达的指令嘛,这些语音助手们实际上需要尽可能多地捕捉各种语音信息——包括人耳可以接收到的声音以及人类听不到的各种音频阿。如果为了提高安全性而减少它们能接收的声音范围的话,这些语音助手可能就没法那么“智能”了。


所以这样就比较好理解了吧


其次,很多公司为了给智能语音助手创造更多的使用场景,已经在各种设备互联中使用到了超声波连接,未来的覆盖率也是一定很高的。


比如说亚马逊可以自动下单的 Dash Button 和手机的连接,大概使用的音频在 18 kHz 左右。


对于普通用户来说,他们基本感知不到这种被“隐形化”的连接声音,因此才能获得一种类似魔法般的使用体验。


(图片来自:CNET)

正因为如此,这种“用户友好型”的设计和数据信息安全越来越成为了一种悖论般的存在。


来自非营利性机构 SimplySecure 的设计总监 Ame Elliott表示:

我认为硅谷方面在关于产品会不会被滥用方面还存在很多盲点,很多时候产品规划和设计并不如想象中那么完善。语音控制系统显然很难去保障安全,这方面应该提高警惕。


题图来自:TechnoBuffalo

请输入标题     abcdefg



姐有话说


据了解,研究团队已经把研究结果递交给苹果、华为等厂商,并提出“补漏”建议。具体到“海豚攻击”,

团队提出了两种方法:

一是加固硬件,二是开发能够更加精准区分机器声与人声的软件。


“我们希望,可以在语音功能的起步阶段,发现并弥补漏洞,在它们广泛应用到更多领域、具有更多功能之前,预见风险,控制风险。


目前,还是有一些措施可以防范类似于“海豚攻击”的行为的。比如说关闭 Siri 和 Google Assistant 的常开装置,这样黑客就没办法通过这种方式侵入你的手机了;而对于亚马逊和 Google Home 这样的智能音箱来说,它们本身就有可以静音的设置。

不过如今这些保护措施还是处于“用户自我防范”的状态,各大厂商们会对此采取什么防范措施,仍然是个未知数。


最后说一句,iPhonex很诱人,但是还是支持国货吧 ~!



每日分享趣闻



哟吼 ~ 分享给更多人知道哟!!

良心文章 !点个赞呗 ~ 


老板说了

你们的赞决定我们的收入

谢谢点赞赞哟~


【评论莉子姐】


你怎么看这个小小的“海豚攻击”呢?

(文末右下角【写留言】)


请输入标题     bcdef


文字 排版 / 莉莉.安娜 

图片/网络

 






在深圳熬夜加班却不给工资,加班你真的了解吗?

iPhone又在中国大行其道 ,史上最贵的iphone对得起国行8388元的售价吗?九月要过半了,在深圳的你还不知道赶紧变美标题     abcdefg

在深圳如何用3000元工资住上20000元的房子


友情链接

Copyright © 三星三星手机价格联盟@2017