TechRoomage

語音助手能被人耳聽不到的聲音控制,黑客可輕鬆打開你家大門

0 1

原標題:語音助手能被人耳聽不到的聲音控制,黑客可輕鬆打開你家大門

編者按:本文來自鳳凰科技,編譯/呂佳輝;36氪經授權發布。

據《每日電訊報》北京時間9月8日報道,設備安全問題確實不讓人省心,近日研究人員又發現了新漏洞,他們居然利用人耳聽不到的音頻劫持了語音助手。看來,Siri和Alexa等產品可不只是聽你的命令。

據悉,亞馬遜Alexa、蘋果Siri和Google Assistant等主流產品都沒能倖免,它們均能被黑客劫持。黑客可以利用這個漏洞來控制設備,命令它們執行一些非法任務,例如下載惡意軟體或開啟用戶家大門。

在實驗中,浙江大學研究人員控制了當下最流行的設備,如iPhone和MacBook、Galaxy S8、亞馬遜Echo和Windows 10電腦等。

他們將語音命令以超聲波的形式發送給語音助手並成功控制設備,而這些聲音是人耳聽不到的。利用這種方法,研究人員可以命令iPhone「給1234567890打電話」或讓MacBook打開一個惡意網站。

其實造成這一問題硬體和軟體都有責任,因為硬體會負責採集超聲波,而軟體則負責分辨人類語音和計算機合成的聲音。

在大多數情況下,黑客相對這些設備下手必須離得很近,但研究人員也嘗試過在幾英尺外「發動攻擊」,Apple Watch就很容易被攻破。

普林斯頓和康奈爾大學也有類似研究,研究人員控制Pixel手機開啟飛行模式並偷拍了一張照片。此外,他們還在3米外讓Alexa透露了用戶的購物清單。

安全公司MWR Security上個月則表示,亞馬遜Echo可以被黑客「策反」成間諜設備,因為它有個很明顯的硬體漏洞。

如果你對自己的隱私非常看重,以後還是不要在公共場合使用搭載語音助手的設備為好。

Leave A Reply

Your email address will not be published.