近年来,Google、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务,并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞,允许黑客在几乎所有设备上“静默”控制[PDF]。
近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p,甚至是奥迪Q3都能听到这些命令。
在科学实验过程中,研究人员成功的入侵了Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice。现在尚不清楚为何三星的Bixby没有参与测验,可能是在测验期间还没正式发布的缘故。
科研人员不仅能够“静默”激活语音助手,而且还能执行拨打电话、打开网站、关闭飞行模式,能够下达开门解锁(已经绑定智能门锁)等命令。
|
