近年来,Google、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务,并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞,允许黑客在几乎所有设备上“静默”控制[PDF]。
近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但 iPad、iPhone、MacBooks、Apple Watch、亚马逊 Echo 和联想 ThinkPad T440p,甚至是奥迪 Q3 都能听到这些命令。
在科学实验过程中,研究人员成功的入侵了 Google Assistant、苹果的 Siri、亚马逊的 Alexa、三星的 S Voice、微软的 Cortana 以及华为的 HiVoice。目前尚不清楚为何三星的 Bixby 没有参与测试,可能是在测试期间还没正式发布的缘故。
科研人员不仅能够“静默”激活语音助手,而且还能执行拨打电话、打开网站、关闭飞行模式,能够下达开门解锁(已经绑定智能门锁)等命令。
相关文章
