繁體中文版
首页 > 硅谷高科 > 正文

智能语音助手系统存安全缺陷 黑客可偷发指令

2017-09-07 15:56 来源: 侨报网 编辑: 苏晚 字号:【

【侨报编译凯森9月7日报道】您在使用哪种智能语音助理?但无论是Alexa、Siri还是谷歌,都只应该执行用户发出的语音命令。可事实证明,这些语音助手并不像人们想象的那么忠诚,黑客们只需偷偷发出指令,这些语音助手就会变成潜伏在用户身边的“危险分子”。

hack-wi-fi-selecting-good-wi-fi-hacking-strategy.1280x600

据福克斯新闻报道,来自FastCompany的消息称,一个研究小组已找到了如何向语音助手偷偷发出命令的黑客技术,而发出的指令也没有任何人可以听见,目前提供智能语音助手服务的苹果、谷歌、亚马逊、微软、三星和华为等无一幸免,涉及语音助手的系统包括Alexa、Cortana、Google Now、华为HiVoice,三星SVoice和苹果的Siri。

这一黑客技术被命名为“海豚攻击”(DolphinAttack),此次发现显示语音助手技术仍存在安全缺陷。

作为一种配对设备,目前设备制造商合法地在使用听不到的超声波频率。例如,亚马逊推出的Dash buttons 可与电话进行配对,当使用高超声频率时,声音分析输入也变得更容易。

“海豚攻击”技术的工作原理就是利用高于20kHz人类无法听到的频率,先录制语音命令,然后将其转换为超声波频率版本,而麦克风仍然像正常的声音命令一样接收超声波语音,并将其视为用户指令。黑客可通过这样的命令拨打用户的电话,打开用户的网址,甚至打开用户家的门,而修改智能手机发出这样的命令仅需要花费3美元。

但该黑客技术受到范围的局限,黑客需要接近用户的智能手机或智能手表。例如,如想偷偷指挥Echo,黑客需要首先进入用户家庭。但即使如此,这仍是一个不得不防的有效黑客攻击,除非你愿意关掉一直在用的语音助手。

显而易见的解决方案是将语音命令不要设置在如此高的频率上,但此举又会妨碍语音命令检测的效果。也可以对配对设备采取新的方式,或至少在启动、链接上添加一些额外的步骤。尽管如此可以获得更好的安全性,但这两种方法都无一例外地降低了使用的便利性,因此似乎都不太可能被采用。

(编辑:苏晚)

分享此页面

相关文章

发表评论 已有0人发表了评论

愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

评论列表查看所有0条评论