看雪论坛
发新帖

[原创]美妙“海豚音”竟成攻破iPhone黑手!SyScan360将上演最不可思议破解

SLLAQZX 2017-9-8 19:19 2903

美妙“海豚音”竟成攻破iPhone黑手!SyScan360将上演最不可思议破解

如今,智能手机、平板电脑、可穿戴设备以及智能汽车等都搭载着语音助手,SiriGoogle NowAlexa等语音控制系统变得越来越流行,但你觉得语音控制是安全的吗?也许你认为,攻击语音控制势必会产生声音而被发现,攻击的可能性很低,那你就大错特错了!

最近,国外多家知名科技媒体被这样一则消息刷了屏:无声的音波攻击可以控制SiriGoogle NowAlexa 等语音助手,导致iPhone自动对外拨打电话、访问恶意网址,甚至远程操控诸如智能汽车、智能家居等设备!

令外媒震惊的“海豚攻击”究竟是怎么回事儿?人类无法听到的超声波究竟有哪些你想象不到的威力?911日,来自浙江大学的徐文渊教授和360汽车安全团队的刘健皓,将在SyScan360上首次公开海豚攻击智能系统的技术和实际案例,并现场演示利用无声的音波攻击手机等智能设备。听完这个议题,绝对能颠覆你对攻击方式的想象!


图:国外知名科技媒体ThevergeEngadget对“海豚攻击”的报道

SyScan360官网获悉,360和浙江大学研究团队发现,将语音命令频率转换成为超声波频率信号,因为超出人耳接收频率的范围,无法被人听见,却可以被手机、智能家居以及智能汽车等智能设备的语音控制系统接收到。再利用麦克风的硬件漏洞进行自动解调功能恢复出原始的语音命令,就可以驱动语音助手执行相应的控制命令。

研究人员已经对多款智能手机、智能家居、车辆设备的语音助手进行了攻击测试,最终可以达到无声开启语音助手,拨打任意电话、发短信、视频通话,将手机切换到飞行模式……等操作。

经过深入的测试,研究人员还发现,“海豚”攻击可以影响智能汽车和智能家居的语音控制系统,通过攻击打开特定的网页和安装特定的软件、实现对汽车和家居系统的远程控制,比如控制操作汽车的导航系统,这一攻击甚至可以影响使用者的人身安全。

在科技发展迅速的今天,人工智能越来越普及,被运用于生活的方方面面,所以人工智能的安全性也越发重要。如果人工智能设备被攻击,人们的隐私、财产甚至生命将不再安全。据了解,SyScan360上,刘健皓和徐文渊不仅将首次展示“海豚”攻击实例,还将提出软硬结合的防御方案,分享给供广大消费者和智能硬件厂商。


360汽车安全团队是国内首支专注于汽车信息安全研究领域安全团队,曾全球首个发现特斯拉汽车车联网安全漏洞,全球唯一两次进入特斯拉名人堂的团队。在此前的世界黑客大会Defcon上,他们就曾和徐文渊教授一起成功攻破世界最先进的特斯拉Autopolit系统,并因此登上特斯拉“安全研究员名人堂”名单。

9月11—12日,为期两天的SyScan360即将在北京国家会议中心召开。作为亚洲最知名的安全会议之一,本届SySan360邀请了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国家的顶级讲师分享12大前沿议题,囊括了系统、移动、网络、应用、虚拟机、密钥、物联网、工业互联网等全领域的安全热点。除了“海豚音”攻击,SyScan360还将上演更多突破想象极限的攻击方式,绝对让你一饱眼福!(http://www.syscan360.org/zh/)

 

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (1)
10
cvcvxk 2017-9-8 20:04
2
超声波叼叼叼
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.013, SQL: 9 / 京ICP备10040895号-17