语音助手易成为攻击对象
据了解 , 目前研究人员总共测试了17款带有语音助手的智能设备 , 其中13台设备携带了安卓系统的数字助手 , 另外4台设备携带的是苹果系统的Siri 。
“研究人员测试发现 , 包括小米、三星、华为和苹果等主流手机品牌的15款不同型号的手机 , 在3种桌面上均受到来自该种攻击的影响 , 某两款来自三星Galaxy系列和华为Mate系列的手机则‘相安无事’ 。 ”北京邮电大学信息安全中心副主任辛阳表示 , 研究人员使用了不同材质(例如金属、玻璃、木材)的桌面分别来进行测试 , 发现这种攻击在所有这些材质的桌面上都可以发生 。
郝经利进一步补充说 , 目前除了带有语音助手的手机 , 还有一些智能硬件设备例如智能音箱等 , 同样会受到超声波攻击的威胁 。 但是由于智能音箱的功能所限 , 不具备较强的攻击目的性 , 所以相比智能手机来说风险性较小 。
那么 , 语音助手被“攻破” , 会带来哪些风险?“该技术一旦攻击成功 , 便会获得相应的系统权限 , 利用‘SurfingAttack’ , 攻击者可以在用户不知情的情况下 , 窃取含有银行转账验证码的短信等数据 , 完成支付、转账等一系列操作 , 对用户的财产安全造成威胁 。 ”黄欣沂说 。
郝经利指出 , 当前语音助手所拥有的拨打电话权限也是一个很显著的攻击目标 , 攻击者可通过让语音助手拨打特定的电话 , 泄露被攻击者的电话号码等个人信息 , 或在用户毫无感知的情况下 , 利用用户的手机和合成声音进行虚假欺诈呼叫 , 即俗称的电信诈骗 。
“SurfingAttack”的狡猾攻击方式 , 是否意味着如果你的手机放在桌子上 , 而且刚好没有锁定 , 黑客就能通过这种方式 , 悄无声息地获取你设备中的敏感数据呢?
科技日报采访人员了解到 , 事实上 , 发动“SurfingAttack”还需要包括超声波发射器、压电式转换器、隐藏式麦克风等硬件和软件的协同 , 这也使得发动攻击具备了一定的成本和技术门槛 。
柔软的“铠甲”或可防御
“针对这类攻击方式 , 目前没有较理想的修补方案 , 但用户可以在日常生活中谨慎一些 。 ”辛阳建议 , 较好的预防方式是用完手机之后随手锁屏 , 降低语音助手在锁屏状态下的权限 。 同时 , 用户在使用手机时 , 应尽量减少手机与桌子的接触面积 , 还可以在桌子上垫上一层柔软的编织物 , 或者使用较厚的手机壳等 。
对于厂商 , 郝经利建议 , 可以通过系统升级等策略 , 将能够激活语音助手麦克风的声音频率做一个过滤 , 降低对超声波和次声波的感知 , 这样可以有效杜绝和防范此类攻击的发生 。 同时 , 手机厂家在选用麦克风硬件的时候 , 可以关注麦克风整个声波感应频率范围 , 选用一些仅针对人类能识别的音频范围的麦克风 。
“对于普通用户来讲 , 不必过于恐慌 , 此类攻击的局限性非常大 , 预计未来不太可能会造成较大的威胁 。 ”郝经利表示 , 当前各种智能设备的诞生在给我们提供了便利的同时 , 可能会带来安全隐患 , 在公众场合 , 我们应该保护好自己的智能设备 , 防止被不法分子攻击和利用 。
推荐阅读
- 猛一下出汗一会又好了 经常出汗是什么原因
- 三年级下册鹿角和鹿腿告诉我们什么道理 三年级下册鹿角和鹿腿告诉我们的道理
- 冻汤圆下冷水还是热水 冻汤圆什么时候下锅
- 日防夜防,DDoS攻击难防
- 甲烷与cl2在光照下的反应 甲烷与cl2在光照下的反应现象
- 温暖的作文留在我心里
- 对生活许下承诺。一年级作文
- 春风放胆来梳柳夜雨瞒人去润花修辞手法 春风放胆来梳柳下一句
- 下雨雾会散吗
- pp助手怎么下载到电脑 pp助手怎么下载