新闻快讯
< >

快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台

E安全9月9日讯 假如你的智能手机开始打电话,发信息并浏览恶意网站,那是什么情况呢?这不是想象的事情,因为黑客可以通过手机语音助手实现这一操作。

来自中国浙江大学的一个安全团队发现了一种无需机主说话就激活语音识别系统的方法,而且此法适用于所有主流语音助手。

此法被取名为“海豚攻击”,攻击者将超声波频率导入语音助手的指令中,这种指令人类听不见,但却能被智能设备捕捉。

具备这一技术,网络罪犯就可以悄无声息地劫持Siri和Alexa等语音助手,而且可迫使语音助手打开恶意网站,甚至可能打开智能锁。

所有主流语音识别平台受影响

这种攻击适用于所有主流语音识别平台,影响的移动平台包括iOS和安卓系统。所以,无论你是用苹果还是Nexus还是三星,你的设备都存在风险。海豚攻击适用于一切语音助手,包括Siri,谷歌语音助手,三星S语音,华为HiVoice,Cortana以及Alexa,还有iPads,MacBook,亚马逊Echo甚至是奥迪Q3,总共16款设备,7种系统,无一幸免。

利用人耳不停听到的声波

此攻击利用了人耳不能接收20kHz频率以上声波的特性。但是麦克风软件可以检测20kHz频率以上的声波。海豚攻击使得语音助手很容易被劫持。

!!!!!(需要加视频)快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台-E安全

所以,为了展示海豚攻击,该团队首先将人声指令转变成超声波频率,然后再用配备了声波放大器的智能机回放指令,而超声波转译器和电池总售价不超过三美元(约人民币20元)。

攻击者利用这种技术可以做什么?

由于智能手机可以让用户通过语音指令完成大量操作,比如拨号,发信息,打开网页,将电话调成静音模式,所以研究者可以命令iPhone拨出特殊号码。

然而,攻击者还可以发送超声波指令让设备执行恶意操作,包括浏览恶意网页,并且可以从这样的网页发起下载驱动型攻击或者利用所劫持设备的零日漏洞进行攻击。

攻击者还可以进行:

  • 监听操作——让劫持的设备拨出视频通话或拨出电话,然后就能获得访问设备图片和声音的权限。

  • 输入虚假信息——攻击者可以让被劫持设备发送虚假信息,邮件并发布虚假帖子,或在日历中假如虚假事件。

  • DoS——可输入指令将设备调成飞行模式,从而断开所有WiFi连接。

可操作范围

掩饰攻击——由于屏幕显示和声效都会暴露攻击,所以攻击者可通过调暗屏幕和调低音量掩饰自己的攻击行为。研究者们通常发送的超声波频率是25到39kHz。攻击范围最大可达175厘米,具有很好的可操作性。

更糟糕的是,即便是攻击者没有直接访问设备的情况下,这种人耳听不见的指令在所有被测硬件上可以被语音识别系统准确翻译。

如果防御海豚攻击?

浙江大学这个安全团队建议设备厂商做一些硬件替换,将设备调整为自动忽略频率为20kHz的指令或者任何其他不能被人耳听到的指令。

!!!!!(需要加视频)快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台-E安全

研究者表示,“要改进麦克风,使其能拒绝任何超声波信号。例如iPhone 6 Plus的麦克风就能很好地防御人耳不能识别的指令。”

对于终端用户而言,防御这类攻击的快速方案是在官方补丁出来之前,关闭有语音助手的应用。

关闭语音应用简单步骤

  • 禁用iPhone:

iPad或iPod touch上的Siri:进入“设置”页面→点击“通用”→点“访问限制”→Siri,禁用Siri即可。

  • 关闭Cortana:

打开Windows PC端的Cortana,选择右边的Notebook图标,点设置,然后禁用Cortana。

  • 关闭亚马逊Echo的助手Alexa:

关闭顶部元件的麦克风按钮,指示灯会变成红色,Echo就会停止响应你的唤醒指令,直到你再把麦克风打开。

  • 关闭Google Home:

将Google Home的麦克风静音,按住后部的物理静音键。

该团队将会把自己的完整研究上报到下个月于德州达拉斯举行的“电脑与通讯安全”ACM会议上。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。