被点名的数字语音助理包括:
技术原理一般人可以听到介于20到2万赫兹之间的声音频率,于是黑客制造了高于2万赫兹的超高声音频率(Ultrasonic Frequency)。 实验过程研究人员用来展示DolphinAttack的工具包括一支手机,以及一个20元成本的装置,该装置的零件包含放大器、超高频率传感器与电池。 利用超声波控制手机测验画面 在测验中,研究人员没有像平时一样运用“Hey Siri”或者“Okay Google”来唤醒智能语音助手。他们只要在一台智能手机上安装一个微型的话筒和扩音器,便可以采用“海豚攻击”来对指令进行重新编码,控制带有语音助手的设备。 例如,你的 iPhone 拨号,让你的 MacBook 打开一个恶意网站,就连搭载了智能语音助手的奥迪 Q3,也能被控制着重新给自己的导航系统定位。 攻击条件要执行海豚攻击必须在距离声控装置1.8米的范围内,且这些声控装置是随时开启的。大部份的声控装置在接收到指令时通常会发出声音而让运用者有所警觉。 预防措施现在,还是有一些措施可以防范相似于“海豚攻击”的行为的。比如说关闭 Siri 和 Google Assistant 的常开装置,这样黑客就没办法通过这种方式侵入你的手机了。而对于亚马逊和 Google Home 这样的智能音箱来说,它们本身就有可以静音的设置。研究人员则建议语音数字助理的开发商可限制相关技术所能接收到的声音频率,例如直接拒绝人耳收不到的频率以避免遭到黑客滥用。 |