浙大用「海豚音」黑掉了Siri、Alexa,以及奧迪
一周熱聞之
Siri,Alexa,Now,統統被攻破
浙江大學的老師同學們發明了一種超聲波攻擊方法,可以靜悄悄的啟動我們身邊的語音識別系統並讓其執行各種命令,例如「撥打110」,「打開卧室窗帘」,「啟動」等等。
他們測試了亞馬遜Alexa,蘋果Siri,谷歌Now,華為HiVoice,三星S Voice,以及奧迪Q3的語音識別系統,全部命中,並在數米的範圍內有效。
這種攻擊方法利用了人耳聽不到的高頻聲音(例如20,000Hz)啟動語音識別系統並發出指令,所以也會收到周圍環境的影響,據稱,在街道上的成功率只有30%,但在咖啡館則高達80%以上。
現在,見證奇蹟的時候到了:
「嗨,Siri!
你好,有什麼需要幫忙嗎?
看到我的奧迪了嗎?!」
一周熱聞之
敲黑板:剛升級了安卓8.0的朋友,請準備好
雖然還沒有正式發布補丁,但Google已經詳細公布了與Android,Linux內核,以及Broadcom、Qualcomm及聯發科組件相關的24個漏洞,其中的一些漏洞極為嚴重,可導致手機被陌生人獲取最高許可權。涉及安卓8.0(奧利奧)的漏洞則有11個。
# 嚶嚶嚶 #
一周熱聞之
納尼?米國人也要用VPN?
WomBatSecurity的調查顯示,71%的美國人會頻繁在家裡或公共場所處理工作,而66%的人會經常使用VPN。當然,這個VPN不是用來「科學上網」的,而是用來訪問企業內網的加密通道。移動辦公滋生了新的安全隱患,VPN不是萬金油,但米國人的安全意識值得點贊
一周熱聞之
多款主流安卓手機可被黑客解鎖
加州大學的安全研究人員發現,多款安卓手機的bootloader組件「手機啟動前的運行的一段小程序」存在安全漏洞。該漏洞可導致華為P8、Nexus 9、Sony Xperia等手機被黑客破解,進而獲取手機的全部控制權。目前,相關的6個漏洞已經有5個得到了手機廠商的確認。
BootStomp概述
#厲害了word巨頭們。Intel me漏洞淪陷尚不足1個月,移動CPU巨頭又爆更大更多安全漏洞。這類漏洞發生在比設備應用層、系統層,甚至驅動層更為基礎的固件組件層面,針對這一層級的攻擊雖困難卻幾乎不可防禦。希望華為、高通、聯發科、英偉達儘快找到解決方案,不然果粉們會更瞧不上Android機的安全性了。#
點擊展開全文
※3年0到60億,這家汽車金融公司用移動化來改變行業
※一周移動安全熱訊——不懂技術也能開發勒索軟體了
TAG:指掌易 |