如今,智慧型手機、平板電腦、可穿戴設備以及智能汽車等都搭載著語音助手,Siri、Google Now、Alexa等語音控制系統變得越來越流行,但你覺得語音控制是安全的嗎?也許你認為,攻擊語音控制勢必會產生聲音而被發現,攻擊的可能性很低,那你就大錯特錯了!
最近,國外多家知名科技媒體被這樣一則消息刷了屏:無聲的音波攻擊可以控制Siri、Google Now、Alexa 等語音助手,導致iPhone自動對外撥打電話、訪問惡意網址,甚至遠程操控諸如智能汽車、智能家居等設備!
令外媒震驚的「海豚攻擊」究竟是怎麼回事兒?人類無法聽到的超聲波究竟有哪些你想像不到的威力?9月11日,來自浙江大學的徐文淵教授和360汽車安全團隊的劉健皓,將在SyScan360上首次公開海豚攻擊智能系統的技術和實際案例,並現場演示利用無聲的音波攻擊手機等智能設備。聽完這個議題,絕對能顛覆你對攻擊方式的想像!
圖:國外知名科技媒體Theverge和Engadget對「海豚攻擊」的報導
從SyScan360官網獲悉,360和浙江大學研究團隊發現,將語音命令頻率轉換成為超聲波頻率信號,因為超出人耳接收頻率的範圍,無法被人聽見,卻可以被手機、智能家居以及智能汽車等智能設備的語音控制系統接收到。再利用麥克風的硬體漏洞進行自動解調功能恢復出原始的語音命令,就可以驅動語音助手執行相應的控制命令。
研究人員已經對多款智慧型手機、智能家居、車輛設備的語音助手進行了攻擊測試,最終可以達到無聲開啟語音助手,撥打任意電話、發簡訊、視頻通話,將手機切換到飛行模式……等操作。
經過深入的測試,研究人員還發現,「海豚」攻擊可以影響智能汽車和智能家居的語音控制系統,通過攻擊打開特定的網頁和安裝特定的軟體、實現對汽車和家居系統的遠程控制,比如控制操作汽車的導航系統,這一攻擊甚至可以影響使用者的人身安全。
在科技發展迅速的今天,人工智慧越來越普及,被運用於生活的方方面面,所以人工智慧的安全性也越發重要。如果人工智慧設備被攻擊,人們的隱私、財產甚至生命將不再安全。據了解,SyScan360上,劉健皓和徐文淵不僅將首次展示「海豚」攻擊實例,還將提出軟硬結合的防禦方案,分享給供廣大消費者和智能硬體廠商。
360汽車安全團隊是國內首支專注於汽車信息安全研究領域安全團隊,曾全球首個發現特斯拉汽車車聯網安全漏洞,全球唯一兩次進入特斯拉名人堂的團隊。在此前的世界黑客大會Defcon上,他們就曾和徐文淵教授一起成功攻破世界最先進的特斯拉Autopolit系統,並因此登上特斯拉「安全研究員名人堂」名單。
9月11—12日,為期兩天的SyScan360即將在北京國家會議中心召開。作為亞洲最知名的安全會議之一,本屆SySan360邀請了中國、美國、德國、俄羅斯、匈牙利、以色列、新加坡等七個國家的頂級講師分享12大前沿議題,囊括了系統、移動、網絡、應用、虛擬機、密鑰、物聯網、工業網際網路等全領域的安全熱點。除了「海豚音」攻擊,SyScan360還將上演更多突破想像極限的攻擊方式,絕對讓你一飽眼福!(http://www.syscan360.org/zh/)