你的智慧语音助理闹鬼了?或许有骇客正在用超音波跟它说「悄悄话


你的智慧语音助理闹鬼了?或许有骇客正在用超音波跟它说「悄悄话

近日,一群来自浙江大学的研究人员发现了新的漏洞方法,可以对市面上超过九成的智慧语音助理发动攻击,他们将这个攻击手法称之为「海豚攻击」。

本次发现的攻击手段其实理解起来并不难,但成效惊人。研究人员将人类平常对智慧语音助理发出的语音指令,用超音波的方式播放给受攻击的装置。这些超音波一般人是无法听见的,但是这些智慧语音助理的麦克风却收得到,并因此启动对应的功能,从而达到秘密攻击的目的: 在使用者不知情的状况下触发智慧语音助理。

由于利用了超音波与受攻击的智慧语音助理沟通,就有如海豚彼此使用超音波沟通一般,因此这样的攻击手段才被研究人员命名为「海豚攻击」。

你的智慧语音助理闹鬼了?或许有骇客正在用超音波跟它说「悄悄话市面上已知的设备几乎无一倖免

这样的攻击设备製作起来其实也不难,只要用一只事前安装好相关软体的智慧型手机,搭配一个音讯放大器、一个喇叭,以及供应放大器与喇叭的电池,就完成简易攻击装置的製作,整套设备的成本不包含手机的话在 新台币 100 元内就可以搞定 。

你的智慧语音助理闹鬼了?或许有骇客正在用超音波跟它说「悄悄话

研究人员对市面上已知的大部分智慧语音助理设备进行了测试,包含了苹果公司出品的各项移动装置、智慧型手表、市面上常见的笔记型电脑与智慧音箱,甚至是奥迪汽车部分车款上配备的智慧语音系统,而测试结果非常惊人: 所有受测的设备无一倖免,全部都会受到攻击 。

必须提到的是,尚不了解这样的攻击方式对三星旗舰手机中的 Bixby 是否有效,因为该产品并没有在研究人员的测试项目内出现,原因不明,推测可能是测试进行的时候该产品尚未面市。

你的智慧语音助理闹鬼了?或许有骇客正在用超音波跟它说「悄悄话一旦受到攻击,人生整个被操控

这样的攻击恐怖之处在于,现今的社会中有非常多的装置,都是透过物联网连接的,或本身具备有语音控制功能,从家中的电灯、门锁、插座、手机一直到汽车,能执行的动作也越来越多元,拨打电话、订购商品、更改会议时间、操控家中电器…… 等等。透过这种攻击方式,若被攻击者的生活环境是高度物联网化与智慧化的状况下,攻击者等于可以随心所欲的骇入被攻击者的真实人生中。

试想这样的情景:某天当你在家中悠闲地听着音乐,做在客厅的沙发中,喝着热腾腾的咖啡,突然间,你家的电灯被关掉了,你放下书本,正在纳闷发生了什幺事情,这时,门铃响起,你起身开门,却是一个送货员,表示你稍早的时候订购了 100 盒的披萨,而且已经付款;当你还在震惊的时候,却发现你家的大门自己关了起来,还把你所在外面;就在你开始惊慌失措时,你的老闆打来了,质问你为什幺明明把开会时间改到半小时前,你却没有出现;而就在你以为状况已经够惨的时候,你看到你家车库大门开启,你的汽车自己发动后缓缓地开了出去,但车上却空无一人……。

再不补救,未来可能真的成为梦靥

还好,上述的剧情目前还不太可能发生。研究人员指出,目前他们研究出的这套攻击手段,攻击者的装置必须距离受攻击的智慧语音助理两公尺之内,因此目前暂时还没办法在不靠近受攻击装置的前提下发重「海豚攻击」;另外由于目前大部分的智慧语音助理都是採取「互动对话」模式,因此就算受攻击者听不到攻击者发出的指令,但智慧语音助理依然会发出声音回应那并非由主人所发出的「命令」,让受到攻击者察觉有异,进而发现遭到攻击。

但如果相关的厂商再不正视这样的安全隐患,若有心人士在未来发展出更高阶的攻击设备的话,上述的攻击剧情终有噩梦成真的一天。

参考
浙江大学研究报告:DolphinAttack: Inaudible Voice Commands
cnBeta: 所有语音助手都存漏洞 浙江大学发现 DolphinAttack 攻击手段

〈本篇文章供合作伙伴转载,首图来源:HypnoArt , CC Licensed。 〉



上一篇: 下一篇: