伊人久久婷婷五月综合97色,亚洲成aⅴ人片,欧美人善交videosg

黑客如何操控你的手機(jī)？一段超聲波就夠了

責(zé)任編輯：editor006

2017-09-07 16:44:11

摘自：愛范兒

自從人工智能成為新的風(fēng)口之后，如今就變成了“張口即來”的時(shí)代。如果為了提高安全性而減少它們能接收的聲音范圍的話，這些語音助手可能就沒法那么“智能”了。很多公司為了給智能語音助手創(chuàng)造更多的使用場景，已經(jīng)在各種設(shè)備互聯(lián)中使用了超聲波連接。

自從人工智能成為新的風(fēng)口之后，如今就變成了“張口即來”的時(shí)代。蘋果的 Siri、Google Assistant、亞馬遜的 Alexa、微軟的 Cortana，甚至三星、小米和華為，都迫不及待地要上臺(tái)來好好比一比。

不過雖然動(dòng)動(dòng)嘴就能下指令讓“助手們”幫你完成一切是挺爽的，這事卻也沒那么簡單。最近，來自浙江大學(xué)的一個(gè)研究團(tuán)隊(duì)就發(fā)現(xiàn)，如今市場上的熱門智能語音助手都或多或少存在著一些安全漏洞，只要運(yùn)用一個(gè)小小的技巧，就可以輕易地“黑”進(jìn)去控制它們。

　?。▓D片來自：Getty）

他們把這個(gè)小技巧命名為“海豚攻擊”（The DolphinAttack），只要將特殊的語音指令轉(zhuǎn)換為類似于海豚的超聲波，便可以在人類無法感知的情況下對智能語音助手下指令，實(shí)現(xiàn)“隱形”的操縱。

在測試中，研究人員不用像平時(shí)一樣使用“Hey Siri”或者“Okay Google”來喚醒智能語音助手，他們只要在一臺(tái)智能手機(jī)上安裝一個(gè)微型的話筒和擴(kuò)音器，便可以采用“海豚攻擊”來對指令進(jìn)行重新編碼，然后就能偷偷地讓你的 iPhone 撥號，讓你的 MacBook 打開一個(gè)惡意網(wǎng)站，或者讓你的亞馬遜 Echo “敞開后門”。就連搭載了智能語音助手的奧迪 Q3，也能被控制著重新給自己的導(dǎo)航系統(tǒng)定位。

　?。▓D片來自：The DolphinAttack 研究團(tuán)隊(duì)）

從理論上來說，只要了解了這個(gè)原理，稍微懂一些相關(guān)知識的人都可以完成這個(gè)“攻擊”。

在大部分情況下，這種“攻擊”僅能在距離被攻擊者的很近的范圍內(nèi)實(shí)現(xiàn)，因此一般對在遠(yuǎn)處放置的智能語音音箱來說，要通過這種方式來控制稍微有點(diǎn)難度。不過對于如今能夠隨身攜帶的各類智能手表、手機(jī)等設(shè)備來說，攻擊者要想“黑”進(jìn)去就比較容易了。

　?。▓D片來自：iMore）

比如說攻擊者可以在人群中使用手機(jī)播放一段人耳聽不到的超聲波指令，那么周邊的設(shè)備就很容易被這種指令所“劫持”，去完成攻擊者所下達(dá)的命令。

根據(jù)這支來自浙大的團(tuán)隊(duì)近期發(fā)表的論文，如今市面上包括 Siri、Alexa、Google Assistant 等在內(nèi)的主流智能語音助手，都可以捕捉到超過 20kHz 的聲波。但對于人耳來說，20 kHz 卻是一個(gè)臨界值。

　　（圖片來自：Pinterest）

為什么這些公司寧可留著這么一個(gè)漏洞也不考慮提高一下產(chǎn)品的安全等級呢？這就不得不提到到產(chǎn)品的易用性了。

首先，為了能更好地“理解”用戶下達(dá)的指令，這些語音助手們實(shí)際上需要盡可能多地捕捉各種語音信息——包括人耳可以接收到的聲音以及人類聽不到的各種音頻。如果為了提高安全性而減少它們能接收的聲音范圍的話，這些語音助手可能就沒法那么“智能”了。

其次，很多公司為了給智能語音助手創(chuàng)造更多的使用場景，已經(jīng)在各種設(shè)備互聯(lián)中使用了超聲波連接。比如說亞馬遜可以自動(dòng)下單的 Dash Button 和手機(jī)的連接，大概使用的音頻在 18 kHz 左右。對于普通用戶來說，他們基本感知不到這種被“隱形化”的連接聲音，因此才能獲得一種類似魔法般的使用體驗(yàn)。