海豚超聲波攻擊：智能手機、汽車和數字助理成入侵目標

語音控制風靡一時，但一組中國研究人員想出了借用自然界的方式來顛覆此類系統的辦法。

谷歌助理和Siri這樣的App，被設置成隨時聆聽待命，但沖著別人的手機大喊大叫未免太過顯眼。於是，浙江大學一個研究團隊決定，將標準語音指令轉成超聲波，讓人耳聽不到，看設備能不能聽命而行。

該方法被稱為「海豚攻擊」，利用了人耳聽不到頻率在20kHz以上超聲波的特性。該團隊在普通智能手機上加了個放大器、超聲換能器和電池（部件成本約為3美元），並用該手機向聲控系統發送超聲指令。

「

利用麥克風電路的非線性特徵，該調製低頻語音指令可被成功解調、恢復，最重要的是，可被語音識別系統解釋。

研究人員在流行語音識別系統上驗證了海豚攻擊，包括Siri、谷歌Now、三星S Voice、華為HiVoice、Cortana和Alexa。奧迪汽車車載導航系統也存在該漏洞。

由於語音控制能做的很多，該團隊可以命令iPhone撥打特定號碼——很方便，但作為攻擊並不實用。作為攻擊更實用的方法，是命令設備訪問特定網站。網站可載入惡意軟體，調暗屏幕和音量以隱藏攻擊，或者直接設成飛行模式讓設備斷網。

阻止該攻擊最有效的方法，不在語音指令軟體本身，而是設備的音頻功能。現在很多智能手機都有多個麥克風，而這讓該攻擊更容易起效。

至於範圍，該團隊成功執行攻擊的最遠距離，是170厘米，這已經相當實用。超聲信號發送的頻率區間一般在25-39kHz。

實驗設備、系統和結果

完整研究將於下月在德州達拉斯舉行的ACM計算機與通信安全大會上演示。

論文下載：

https://endchan.xyz/.media/50cf379143925a3926298f881d3c19ab-applicationpdf.pdf

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！