黑客能通过声音黑掉你的设备 Siri竟成帮凶
在一些影视节目中,黑客攻击目标电脑的方式可谓是千奇百怪,甚至是通过“声音”。之前我们觉得这种方式有些天方夜谭,但现在事实告诉我们,随着 Siri 等语音助手的成熟,通过声音攻击你的设备将变得易如反掌!
今天纽约时报发文称,美国和中国的研究人员一直在进行一项测试,通过一些人耳听不到的声音(高频或低频)来触发 Siri 这样的智能语音助手,然后在它们的帮助下完成用户压根没有下达过的命令,比如说访问网站、下载文件、拨打电话等。
先来看看加州大学伯克利分校和乔治敦大学的研究成果,他们成功地将一串人耳听不到声音嵌入到了音乐或通话录音中,当这份录音在亚马逊 Echo 或苹果 iPhone 旁边播放的时候,用户可能只听到了歌声或说话的声音,但 Siri 和 Alexa 语音助手却已经将一份商品加到了购物车中。当然,经过测试,从网上银行取钱等操作也同样能够完成。
那么这究竟会导致什么呢?试想一下,如果嵌入了恶意声音的一首歌在商城等公共场所播放了,就意味着商城中所有顾客都将不知不觉地被攻击。考虑到日常生活中充斥的声音实在是太多了,这种攻击将会变得无孔不入,十分可怕。
完成这项研发的博士生 Carlini 表示,自己还能够让这种攻击方式变得更加隐蔽,虽然现在没有证据表明这项技术已经在实验室以外的地方投入使用,但不法分子迟早会盯上的,甚至或许已经有黑客在做相同的研究了。
其实去年普林斯顿大学和浙江大学就进行了类似的联合测试,表示 Siri 等语音助手能够通过人类听不到的声音频率被激活,这项技术被命名为“ DolphinAttack ”。不过当时研究人员表示 DolphinAttack 只在有限的范围内生效,这意味着使用时必须靠近设备。
而根据伊利诺伊州立大学香槟分校的一项研究,这个范围其实是能够扩大的,最远能够长达25英尺(7.62米)。并且他们还有信心能攻破市场上的所有相关语音助手产品,但这并不存在任何恶意,只是想提醒这些公司注意一下这一情况,看看是不是能够将其修复。
不过 MacRumors 表示,苹果在这方面其实“防着一手”,当我们试图完成一些敏感操作,比如通过 HomeKit 让 Siri 打开智能门锁的时候,就需要在 iPhone 或 iPad 上输入密码。
-
大名鼎鼎的iOS黑客终于被苹果安全部门收了
安全研究员乔纳森•扎德尔斯基(Jonathan Zdziarski)终于成功引起了苹果公司的注意,而且最近他已经成功加盟苹果公司,成为苹果安全工程和体系部门的一员。
-
黑客:是iPhone的这些脑残功能逼着我去越狱
2007年,当第一代iPhone出现时,它还只是一个无法接收彩信,没有中文输入法,甚至连复制粘贴功能都没有的手机,对它的评价只能是三个字:弱!爆!了!
-
iOS和Android设备到底是如何被黑客攻击?
上周维基解密的一场解密,让智能手机市场的两大巨头 iOS 和 Android 系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其实难度挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。
-
当黑客有这么好玩?又一名 iCloud 入侵者遭到指控
一位名叫 Ryan Collins 的黑客在 2014 年搞了个大新闻,因为他入侵了 100 多个 iCloud 以及 Gmail 帐号,而且还包括多名娱乐明星的帐号,窃取了大量的私人照片和视频。一时间,“iCloud 艳照门”占据了各大科技媒体的头条。今年 3 月,Collins 被美国司法部指控违反计算机欺诈与滥用法案(Computer Fraud & Abuse Act),随后被法院判处 18 个月的监禁。
-
把Siri唤出来 用声音打开Siri教程
在iOS8中,通过几步设置,就可以不用手动操作打开Siri功能了。完成相关设置后,当iPhone连接到电源时,对着iPhone喊一声“嘿,Siri”,Siri就会自动打开。
