大宝彩票登录首页 | 设为首页 | 收藏本站 | 站点直达 欢迎光临 大宝彩票登录

当前位置:主页 > 旅游 > 美食 >

像Siri或Alexa这样大宝彩票登录的流行语音助手很容易被超声波命令

时间:2019-09-02 | 来源:辽宁教育网 | 作者:赵永明 | 阅读:8033次 |
ShareTweet

世界上最大的科技公司已投入大量资源用于Siri或Alexa等语音助理。然而,尽管中国浙江大学的研究人员表示,尽管用户群数量已达数百万,但这些应用程序存在严重缺陷。他们发现了一个容易受到攻击的漏洞,黑客只需要向语音助手发送超声波命令即可获取个人信息。

信用:。

这是一个非常偷偷摸摸的漏洞利用,因为黑客可以掌控你旁边的掌上设备。你永远不会注意到,因为声音命令在超声波中低声说出,其频率高于人类可听范围(20Hz至20kHz)。

虽然我们听不到这种蚊子尖叫声,但软件语音命令软件完全能够选择它解码的超声频率作为设备的指令。

浙江研究人员表明,这种被称为DolphinAttack的漏洞可用于向Apple,Google,Amazon,Microsoft,Samsung等流行设备发送命令。和华为。他们使用普通的智能手机传输攻击,其中包括3美元的额外硬件,麦克风和放大器。

Mark Wilson为Fast Company撰写文章描述了接下来发生的事情:

研究人员不过只是激活了像“Hey Siri”或“Okay Google”这样的基本命令。他们还可以告诉iPhone“拨打1234567890”或告诉iPad使用FaceTime这个号码。他们可能会迫使Macbook或Nexus 7打开恶意网站。他们可以命令亚马逊Echo“打开后门。”即使是奥迪Q3也可以将其导航系统重定向到新的位置。

“听不见的语音命令会质疑对手最多可能尝试的常见设计假设语音操作[语音助手]并且可以被提醒用户检测到,“研究小组在一份刚刚接受ACM计算机和通信安全会议的论文中写道。

发射机必须像尽管像苹果手表这样的其他设备在几英尺内容易受到攻击,因此只需要几英寸的距离即可开启工作。即便如此,黑客只需站在人群或公共交通中的易受攻击的设备旁边就可以让它打开恶意软件。

此时,有些读者可能会想知道为什么制造商不要简单地坚持听觉范围。问题在于,由于过滤算法使用人类听觉范围之外的谐波内容,因此会牺牲性能和用户体验。此外,制造商使用不同的麦克风,其中大部分设计用于转换电力中的压力波。这意味着它在机械上不可能阻止来自硬件的超声波。

全部由谷歌,亚马逊,苹果等公司决定如何解决这个漏洞。

同时,为保证设备安全,您可以做的最好的事情就是关闭永远在线的聆听,这通常是默认情况下开启的。否则,即使设备被锁定,黑客也可能只能通过DolphinAttack发送命令。

(责任编辑:大宝彩票登录) 本文地址:http://www.olegberg.com/lvyou/meishi/201909/1689.html

大宝彩票登录精心筛选编辑,将最精华的内容共享并无私奉献给大家!