黑客可以利用超聲波來激活蘋果Siri語音助手

（文章來源：騰訊網(wǎng)）

華盛頓大學(xué)的安全研究人員發(fā)現(xiàn)，超聲波可以通過許多固體表面?zhèn)鞑砑せ?a href="http://www.wenjunhu.com/tags/語音識別/" target="_blank">語音識別系統(tǒng)，如果再配合一些廉價的硬件，黑客還可以聽到手機(jī)的反應(yīng)。

騰訊科技訊 據(jù)外媒報道，一項新的研究表明，超音波不會發(fā)出聲音，但它們?nèi)匀豢梢约せ钅闶謾C(jī)上的語音助手Siri，讓它在手機(jī)主人不知情的情況下給陌生人打電話、拍照或閱讀短信內(nèi)容。研究人員此前已經(jīng)證明，超聲波可以用來在空中傳遞單一命令。然而，華盛頓大學(xué)圣路易斯分校的最新研究結(jié)果表明，超聲波對手機(jī)安全造成的潛在危害更大。

華盛頓大學(xué)的安全研究人員發(fā)現(xiàn)，超聲波可以通過許多固體表面?zhèn)鞑砑せ钫Z音識別系統(tǒng)，如果再配合一些廉價的硬件，黑客還可以聽到手機(jī)的反應(yīng)。

這項研究成果已在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會上公布?！拔覀兿胩岣呷藗儗@種威脅的認(rèn)識?！比A盛頓大學(xué)麥凱維工程學(xué)院的助理教授張寧(Ning Zhang)說，“我希望公眾都知道這一點?！睆埡退难芯咳藛T能夠坐在手機(jī)主人旁邊的桌子旁，悄悄地向其手機(jī)發(fā)送“語音”命令。通過增加一個放在隱秘位置的麥克風(fēng)，研究人員能夠與手機(jī)來回通信，最終從遠(yuǎn)處控制它。

超聲波是頻率高于人類所能聽到的音頻范圍的聲波。然而，手機(jī)麥克風(fēng)可以聽到和記錄這些更高頻率的聲波?！叭绻阒廊绾翁幚?a target="_blank">信號，那么你就可以讓手機(jī)麥克風(fēng)解讀傳入的超聲波，并讓它認(rèn)為你在發(fā)出指令。”張說。

為了測試超聲波通過固體表面?zhèn)鬏斶@些“命令”的能力，研究小組進(jìn)行了一系列實驗。在其中一個實驗中，研究者將一部手機(jī)放在桌子上。桌子的底部連著一個麥克風(fēng)和一個壓電換能器(PZT)，PZT用來將電轉(zhuǎn)換成超聲波。在離手機(jī)不遠(yuǎn)的桌子的另一邊，在手機(jī)主人看不到的地方，有一個波形發(fā)生器，用來產(chǎn)生正確的信號。

該團(tuán)隊進(jìn)行了兩項測試，一項是檢索短信(文本)密碼，另一項是撥打欺詐性電話。第一個測試依賴于常見的虛擬助理命令“讀取我的消息”和雙重身份驗證，即向用戶的手機(jī)發(fā)送密碼(例如，銀行發(fā)送的驗證密碼)以驗證用戶的身份。黑客首先命令虛擬語音助理將音量調(diào)低到3級，在這個音量下，受害者無法注意到自己的手機(jī)在中等噪音水平的辦公環(huán)境中的反應(yīng)。然后，當(dāng)一條來自銀行的模擬消息到達(dá)時，黑客用其設(shè)備向被攻擊者的手機(jī)發(fā)送“閱讀我的消息”命令。桌子下面的麥克風(fēng)可以聽到反應(yīng)，但受害者聽不到。

在第二個測試中，攻擊設(shè)備發(fā)送消息“使用免持話筒呼叫山姆”，從而發(fā)起呼叫。黑客利用桌子下面的麥克風(fēng)，與“山姆”進(jìn)行了對話。該團(tuán)隊測試了17種不同款型的手機(jī)，包括流行的iPhone、Galaxy和Moto型號。除了兩款手機(jī)之外，其他所有手機(jī)都很容易受到超聲波的攻擊。
（責(zé)任編輯：fqj）