登录
客服
使用财视扫码登陆
下次自动登录
登录
忘记密码?
立即注册
其它账号登录:
新浪
QQ
微信
手机网
退出
在线咨询
|
客服帮助
手机网
欢迎您,
首页
财经
股票
理财
期货
基金
专题
更多>>
中金在线
关注:
首页
>
视频
>
民生放大镜
>
正文
毫无察觉!只用声音就能掌控你的手机!苹果、三星、华为无一幸免
中金在线
•
民生放大镜
已入驻财经号
2017-11-02 14:25:26
最新视频
视频简介
手机一直随身携带,绑定的网购账户却“擅自做主”买了一箱牛奶;会议进行中,手机却“自作主张”呼出了电话,会议所涉的商业秘密全部被“直播”了出去……听起来是不是很可怕?但一种叫“海豚音攻击”的新型攻击方式将可能令这些担忧成为现实。
最近,浙江大学电气工程学院的徐文渊教授和他的研究生们进行了一项实验,将人声加载为人耳听不见的超声波,对手机进行模拟攻击,从而实现包括网购、拨打电话、查看文档等在内的一系列私密操作。
在操作实验中,研究人员用事先录制好的语音对着一台 iPhoneSE 说:“嗨,Siri,拨打1234567890。” 随即 Siri响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波播放器把人声的频率转化成超声波频率,然后对Siri 发出相同指令,它同样响应且拨出了电话。据徐文渊介绍,他们之所以把这种攻击命名为“海豚音攻击”,是因为海豚的叫声就是一种超声波。此次的实验,就是将正常的语音调制成超声波载波上的语音命令,当其频率大于2万赫兹时,人耳无法听见,但手机的语音助手依然可以接收这样的命令。研究发现,手机麦克风之所以能接收“超声波命令”,是因为其具有非线性性,在接收到超声波频段的声波信号后,非线性作用可以自动解调,将超声波加载的信号释放还原出来。
据了解,研究人员利用“海豚音攻击”测试了包括苹果、亚马逊、三星、微软以及华为等在内的六种极为广泛使用的智能语音助手,除了没能把一台 iPhone 6 Plus上的Siri唤醒外,其余测试均显示成功。事实上,“海豚音攻击”的威胁并不仅局限在智能手机的语音助手上。在一项测试实验中,研究人员还利用超声波“黑”进了车载语音助手,并开启了汽车天窗。尽管目前研究团队的验证结果都是在2米之内的距离下产生,但据该团队介绍,目前最先进的超声波发射器可以实现2公里范围的传播,这也意味着未来更多的攻击可能性。
360安全研究员严敏睿表示,利用这种方法进行攻击需要具备一定的专业知识,不过完成“海豚音攻击”的相关硬件器材都可以在网上轻易买到,“也就是说,具有较强学习能力的黑客也可以利用现有资源轻松完成入侵操作。”目前,研究团队已向各手机厂商反馈了这个问题,其中华为、亚马逊和三星三家反应最为积极,均表示正在积极调查有关漏洞;苹果、谷歌和安卓则仅表示收悉相关内容,将会给予反馈。
精选节目
猜您喜欢
看过的人还看过
本周热播
1
百万风云10.26:高铁龙头,放量长阳!
2
百万风云10.30:低点布局绩优股!
3
百万风云10.27:控制仓位,等待风格切换!
4
百万风云10.31:上海概念,逆势突破!
5
百万风云11.01:布局智能应用,放量上攻!
6
中金访谈|老怪中国:3400附近需要反复盘整
7
姜涞看盘:10-27商品期货操作建议
8
划线交易:10月27日交易策略
9
“书香八闽”微信公众号正式上线啦
10
姜涞看盘:10-31商品期货操作建议
诚聘英才
|
关于我们
|
合作伙伴
|
法律声明
|
征稿启事
|
友链申请
本站所有文章、数据仅供参考,使用前务请仔细阅读
法律声明
,风险自负
《电子公告服务许可证》编号:闽通信互联网 [2008]1 号
《网络文化经营许可证》编号:闽网文[2017]6399130号
信息网络传播视听节目许可证1310422号
广播电视节目制作经营许可证 编号:(闽)字第091号
Copyright © 2003-2024 中金在线. All Right Reserved.
福州网络警察报警平台