浙大用「海豚音」黑掉了Siri、Alexa，以及奧迪

一周熱聞之

Siri，Alexa，Now，統統被攻破

浙江大學的老師同學們發明了一種超聲波攻擊方法，可以靜悄悄的啟動我們身邊的語音識別系統並讓其執行各種命令，例如「撥打110」，「打開卧室窗帘」，「啟動」等等。

他們測試了亞馬遜Alexa，蘋果Siri，谷歌Now，華為HiVoice，三星S Voice，以及奧迪Q3的語音識別系統，全部命中，並在數米的範圍內有效。

這種攻擊方法利用了人耳聽不到的高頻聲音（例如20,000Hz）啟動語音識別系統並發出指令，所以也會收到周圍環境的影響，據稱，在街道上的成功率只有30%，但在咖啡館則高達80%以上。

現在，見證奇蹟的時候到了：

「嗨，Siri！

你好，有什麼需要幫忙嗎？

看到我的奧迪了嗎？！」

一周熱聞之

敲黑板：剛升級了安卓8.0的朋友，請準備好

雖然還沒有正式發布補丁，但Google已經詳細公布了與Android，Linux內核，以及Broadcom、Qualcomm及聯發科組件相關的24個漏洞，其中的一些漏洞極為嚴重，可導致手機被陌生人獲取最高許可權。涉及安卓8.0（奧利奧）的漏洞則有11個。

# 嚶嚶嚶 #

一周熱聞之

納尼？米國人也要用VPN？

WomBatSecurity的調查顯示，71%的美國人會頻繁在家裡或公共場所處理工作，而66%的人會經常使用VPN。當然，這個VPN不是用來「科學上網」的，而是用來訪問企業內網的加密通道。移動辦公滋生了新的安全隱患，VPN不是萬金油，但米國人的安全意識值得點贊

一周熱聞之

多款主流安卓手機可被黑客解鎖

加州大學的安全研究人員發現，多款安卓手機的bootloader組件「手機啟動前的運行的一段小程序」存在安全漏洞。該漏洞可導致華為P8、Nexus 9、Sony Xperia等手機被黑客破解，進而獲取手機的全部控制權。目前,相關的6個漏洞已經有5個得到了手機廠商的確認。

BootStomp概述

#厲害了word巨頭們。Intel me漏洞淪陷尚不足1個月，移動CPU巨頭又爆更大更多安全漏洞。這類漏洞發生在比設備應用層、系統層，甚至驅動層更為基礎的固件組件層面，針對這一層級的攻擊雖困難卻幾乎不可防禦。希望華為、高通、聯發科、英偉達儘快找到解決方案，不然果粉們會更瞧不上Android機的安全性了。#

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！