频道栏目
首页 > 安全 > 网络安全 > 正文

现在禁用还来得及!!黑客可以利用超声波劫持所有主流平台“语音助手”

2017-09-09 16:12:03      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

假如你的手机自动开始浏览网页、拨打电话、发送信息、安装恶意软件,你是否会感到恐慌?实际上这并不是电影桥段,这是真实可发生的事情,黑客只需要利用你手机的语音助手便可实现上述操作。

\

近日,我国某安全团队发现了一种新型的黑客攻击手段,攻击者无需真实操作就可以激活手机用户的语音助手,从而利用语音助手进行一系列的操作,最可怕的是,这种攻击方式能够入侵几乎所有的主流语音助手设备,此攻击被他们命名为——海豚攻击。攻击者利用超声波频率实现这一攻击,这种人类听不见的声音却能被智能设备接收,攻击者可以悄无声息的利用这点下达指令来劫持像Siri、谷歌语音助手等,操纵它们访问恶意网站并以此植入恶意软件。

据悉,海豚攻击适用于几乎所有主流语音识别系统,包括iOS和Android系统在内,所以无论用户用的是什么手机,只要开启了语音助手功能就会存在一定的安全风险。因为海豚攻击利用的是人耳听不见的20kHz频率以上的声波来传达指令,而手机麦克风设备可以检测20kHz以上的声波,所以这也导致了语音助手十分容易遭到此类攻击的劫持,更为吃惊的是,海豚攻击的实现只用配置超声波转译器和电池即可,成本仅需20元人民币左右。

利用该手段的攻击者成功入侵之后,就能够通过对语音助手下达指令来实现大量操作,例如发送信息,拨号,调整电话设置,拨打特殊号码以及浏览恶意网站等,随后再利用这些操作入侵手机内部截取隐私信息。攻击者还能够监听手机设备获取访问权限,输入虚假信息并发布出去等。

那么该如何防御这种攻击呢?首先是硬件替换,将设备设置调整为自动忽略人耳听不到的声音的指令,改进麦克风设备使其能拒绝超声波信号,最后就是尽早在官方推出安全补丁前关闭语音助手功能来保障手机的安全。

上一篇:针对相册类型木马的专题研究
下一篇:大数据的当今怎样做好隐私的保护问题研究专题
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站