“海豚”攻击愚弄亚马逊,Google语音助手

研究表明,亚马逊,苹果和谷歌的语音控制助手可能被人类听不到的超声波声音命令所劫持。

两支队员表示,助理响应高频播放的命令,可以被海豚听到,但听不到人类的声音。

他们能够使智能手机拨打电话号码并访问流氓网站。

谷歌告诉英国广播公司正在调查研究中提出的索赔。

许多智能手机具有语音控制助手,可以设置为不断收听“唤醒词”。

当一个人说“好谷歌”时,Google的助手开始接受订购,而苹果公司对“嘿Siri”和亚马逊的回应是“Alexa”。

中国的研究人员设置了一个扬声器来广播转移到超声波频率的语音命令。

他们表示,他们能够在几英尺远的一系列苹果和Android设备以及智能家居音箱上启用语音控制助手。

美国队也能以同样的方式激活亚马逊回声智能扬声器。

美国研究人员表示,这次攻击是因为目标麦克风处理音频并将其解释为人类言语。

“处理这种超声波后,麦克风的录音..。他们很正常的声音很相似,“他们说。

中国研究人员建议,攻击者可以将隐藏的超声波命令嵌入在线视频中,或者在受害者附近在公共场合播放。

在测试中,他们能够打电话,访问网站,拍照并激活手机的飞行模式。

然而,这个攻击对于只有一个人的声音进行了训练的系统才会发挥作用,Google在其助手上提供的声音。

苹果的Siri需要在允许任何敏感活动(如访问网站)之前由用户解锁智能手机。

苹果和谷歌都允许他们的“唤醒词”关闭,所以助手无法在未经许可的情况下激活。

伦敦大学学院网络安全研究员史蒂文·默多克博士说:“虽然这些设备不是设计用于处理超声波的,但如果您将某些东西放在人体听觉范围之外,助理人员仍然可以收到这些声明。

“无论是现实还是另一个问题。目前,这次攻击并没有造成很大的伤害。智能扬声器设计不做有害的事情。

“我希望智能扬声器供应商能够做一些事情,忽略更高的频率。”

中国队表示,智能扬声器可以使用麦克风来设计,以过滤20千赫以上的声音,以防止这种攻击。

Google发言人说:“我们非常重视Google的用户隐私和安全性,我们正在审查所提出的索赔。”

亚马逊在一份声明中表示:“我们非常重视亚马逊的隐私和安全,正在审查研究人员发表的论文。”

所载文章来源于网络,如果不慎侵犯了您的权益,请联系我们删除! 站长支持:

Copyright © 2012 - 2016 All Rights Reserved 福建新闻网地方频道网 版权所有