语音助手成了黑客助手,设备能够听到超声波?
2017-09-11
设备安全问题确实不让人省心,近日研究人员又发现了新漏洞,他们居然利用人耳听不到的音频劫持了语音助手。看来,Siri和Alexa等产品可不只是听你的命令。
据悉,亚马逊Alexa、苹果Siri和Google Assistant等主流产品都没能幸免,它们均能被黑客劫持。黑客可以利用这个漏洞来控制设备,命令它们执行一些非法任务,例如下载恶意软件或开启用户家大门。
在实验中,浙江大学研究人员控制了当下最流行的设备,如iPhone和MacBook、Galaxy S8、亚马逊Echo和Windows 10电脑等。他们将语音命令以超声波的形式发送给语音助手并成功控制设备,而这些声音是人耳听不到的。利用这种方法,研究人员可以命令iPhone“给1234567890打电话”或让MacBook打开一个恶意网站。
其实造成这一问题硬件和软件都有责任,因为硬件会负责采集超声波,而软件则负责分辨人类语音和计算机合成的声音。
在大多数情况下,黑客相对这些设备下手必须离得很近,但研究人员也尝试过在几英尺外“发动攻击”,Apple Watch就很容易被攻破。
普林斯顿和康奈尔大学也有类似研究,研究人员控制Pixel手机开启飞行模式并偷拍了一张照片。此外,他们还在3米外让Alexa透露了用户的购物清单。
安全公司MWR Security上个月则表示,亚马逊Echo可以被黑客“策反”成间谍设备,因为它有个很明显的硬件漏洞。
如果你对自己的隐私非常看重,以后还是不要在公共场合使用搭载语音助手的设备为好。
亚马逊Echo智能音箱
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。