[2019科技之光]超声波攻击下 语音助手可能被“策反”( 二 )


郝经利进一步补充说 , 目前除了带有语音助手的手机 , 还有一些智能硬件设备例如智能音箱等 , 同样会受到超声波攻击的威胁 。 但是由于智能音箱的功能所限 , 不具备较强的攻击目的性 , 所以相比智能手机来说风险性较小 。
那么 , 语音助手被“攻破” , 会带来哪些风险?“该技术一旦攻击成功 , 便会获得相应的系统权限 , 利用‘SurfingAttack’ , 攻击者可以在用户不知情的情况下 , 窃取含有银行转账验证码的短信等数据 , 完成支付、转账等一系列操作 , 对用户的财产安全造成威胁 。 ”黄欣沂说 。
郝经利指出 , 当前语音助手所拥有的拨打电话权限也是一个很显著的攻击目标 , 攻击者可通过让语音助手拨打特定的电话 , 泄露被攻击者的电话号码等个人信息 , 或在用户毫无感知的情况下 , 利用用户的手机和合成声音进行虚假欺诈呼叫 , 即俗称的电信诈骗 。
“SurfingAttack”的狡猾攻击方式 , 是否意味着如果你的手机放在桌子上 , 而且刚好没有锁定 , 黑客就能通过这种方式 , 悄无声息地获取你设备中的敏感数据呢?
科技日报采访人员了解到 , 事实上 , 发动“SurfingAttack”还需要包括超声波发射器、压电式转换器、隐藏式麦克风等硬件和软件的协同 , 这也使得发动攻击具备了一定的成本和技术门槛 。
柔软的“铠甲”或可防御
“针对这类攻击方式 , 目前没有较理想的修补方案 , 但用户可以在日常生活中谨慎一些 。 ”辛阳建议 , 较好的预防方式是用完手机之后随手锁屏 , 降低语音助手在锁屏状态下的权限 。 同时 , 用户在使用手机时 , 应尽量减少手机与桌子的接触面积 , 还可以在桌子上垫上一层柔软的编织物 , 或者使用较厚的手机壳等 。
对于厂商 , 郝经利建议 , 可以通过系统升级等策略 , 将能够激活语音助手麦克风的声音频率做一个过滤 , 降低对超声波和次声波的感知 , 这样可以有效杜绝和防范此类攻击的发生 。 同时 , 手机厂家在选用麦克风硬件的时候 , 可以关注麦克风整个声波感应频率范围 , 选用一些仅针对人类能识别的音频范围的麦克风 。
“对于普通用户来讲 , 不必过于恐慌 , 此类攻击的局限性非常大 , 预计未来不太可能会造成较大的威胁 。 ”郝经利表示 , 当前各种智能设备的诞生在给我们提供了便利的同时 , 可能会带来安全隐患 , 在公众场合 , 我们应该保护好自己的智能设备 , 防止被不法分子攻击和利用 。
与此同时 , 辛阳也指出 , 为了避免个人信息安全遭受不法侵害 , 除了需要提升个人的信息安全意识之外 , 还需要政府和行业采取相应规范措施 , 从整体上提升国家的信息安全水平 。
“物联网技术的发展已经将人与人、人与物、物与物紧密地联系在一起 。 恶意攻击不仅仅局限于使用传统的技术 , 周围环境中的声音、震动等都可能被用来实施攻击 。 ”黄欣沂表示 , 这些新变化也对做好网络空间安全防护提出了新的挑战 。
【[2019科技之光]超声波攻击下 语音助手可能被“策反”】来源:科技日报


推荐阅读