途斯拉-特斯拉粉丝之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
本站永久域名:www.tusila.com特斯拉要打造全球最安全工厂途斯拉之家QQ群51520093
查看: 367|回复: 0
收起左侧

智能语音助手不安全!能被人耳听不到的声音控制

[复制链接]
发表于 2017-9-8 10:18:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
据外媒报道,研究人员发现利用人耳听不到的声音可以控制智能语音助手,这不禁让人们开始担心那些可以用语音激活的设备是否安全。

641 (1).jpg

很多智能语音助手,如亚马逊的Alexa、谷歌(微博)的Assistant以及三星和华为的语音助手,都存在这个问题。黑客可以利用这个漏洞来控制设备,命令它们执行一些非法任务,例如下载恶意软件或开启前门。

浙江大学的研究人员能够控制一些时下流行的设备,例如运行有Siri语音助手的iPhone和MacBook、运行有Bixby的较新款Galaxy智能手机、亚马逊智能音箱Echo以及运行Windows 10(内置Cortana智能助手)的PC电脑。

他们可以将语音指令变成超声波频率,从而控制设备。这种超声波只有设备能够听到,人耳是听不到的。安全研究人员利用这种方法能够命令iPhone“拨打号码1234567890”,或命令Macbook和Nexus 7打开恶意网站。

黑客可以同时利用硬件和软件。他们利用硬件来接收超声波,利用软件来分辨人的声音和电脑合成的声音。

在大多数情况下,只有当声源距离设备几英寸远的时候,这些设备才能够接收到声音。但是,有时候,研究人员能够在几英尺远的地方发出攻击指令。例如,他们利用苹果智能手表Apple Watch就可以这样做。

在普林斯顿大学和康奈尔大学所做的一项类似的研究中,安全研究人员可以在两三米远的距离命令谷歌Pixel手机拍照、开启飞行模式以及向Alexa询问天气情况以及购物清单上的物品。

安全公司MWR Security上个月也进行了一项单独的研究,结果表明黑客可以利用亚马逊Echo原版中的硬件漏洞将它变成监听器。

如果用户感到担心,可以避免在公众场合使用语音指令设备,或关闭语音助手功能。

盘卓网-科技新媒体,新奇GEEK酷品
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表