【SyScan更新版】“海豚音”攻击

沙龙综合 3个月前 (09-10) 564 人围观 0

美妙“海豚音”竟成攻破iPhone黑手!SyScan360将上演最不可思议破解

如今,智能手机、平板电脑、可穿戴设备以及智能汽车等都搭载着语音助手,Siri、Google Now、Alexa等语音控制系统变得越来越流行,但你觉得语音控制是安全的吗?也许你认为,攻击语音控制势必会产生声音而被发现,攻击的可能性很低,那你就大错特错了!

最近,国外多家知名科技媒体被这样一则消息刷了屏:无声的音波攻击可以控制Siri、Google Now、Alexa 等语音助手,导致iPhone自动对外拨打电话、访问恶意网址,甚至远程操控诸如智能汽车、智能家居等设备!

令外媒震惊的“海豚攻击”究竟是怎么回事儿?人类无法听到的超声波究竟有哪些你想象不到的威力?9月11日,来自浙江大学的徐文渊教授和360汽车安全团队的刘健皓,将在SyScan360上首次公开海豚攻击智能系统的技术和实际案例,并现场演示利用无声的音波攻击手机等智能设备。听完这个议题,绝对能颠覆你对攻击方式的想象!

图:国外知名科技媒体Theverge和Engadget对“海豚攻击”的报道

从SyScan360官网获悉,360和浙江大学研究团队发现,将语音命令频率转换成为超声波频率信号,因为超出人耳接收频率的范围,无法被人听见,却可以被手机、智能家居以及智能汽车等智能设备的语音控制系统接收到。再利用麦克风的硬件漏洞进行自动解调功能恢复出原始的语音命令,就可以驱动语音助手执行相应的控制命令。

研究人员已经对多款智能手机、智能家居、车辆设备的语音助手进行了攻击测试,最终可以达到无声开启语音助手,拨打任意电话、发短信、视频通话,将手机切换到飞行模式……等操作。

经过深入的测试,研究人员还发现,“海豚”攻击可以影响智能汽车和智能家居的语音控制系统,通过攻击打开特定的网页和安装特定的软件、实现对汽车和家居系统的远程控制,比如控制操作汽车的导航系统,这一攻击甚至可以影响使用者的人身安全。

在科技发展迅速的今天,人工智能越来越普及,被运用于生活的方方面面,所以人工智能的安全性也越发重要。如果人工智能设备被攻击,人们的隐私、财产甚至生命将不再安全。据了解,SyScan360上,刘健皓和徐文渊不仅将首次展示“海豚”攻击实例,还将提出软硬结合的防御方案,分享给供广大消费者和智能硬件厂商。

360汽车安全团队是国内首支专注于汽车信息安全研究领域安全团队,曾全球首个发现特斯拉汽车车联网安全漏洞,全球唯一两次进入特斯拉名人堂的团队。在此前的世界黑客大会Defcon上,他们就曾和徐文渊教授一起成功攻破世界最先进的特斯拉Autopolit系统,并因此登上特斯拉“安全研究员名人堂”名单。

9月11—12日,为期两天的SyScan360即将在北京国家会议中心召开。作为亚洲最知名的安全会议之一,本届SySan360邀请了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国家的顶级讲师分享12大前沿议题,囊括了系统、移动、网络、应用、虚拟机、密钥、物联网、工业互联网等全领域的安全热点。除了“海豚音”攻击,SyScan360还将上演更多突破想象极限的攻击方式,绝对让你一饱眼福!(http://www.syscan360.org/zh/)