智能手机的发展,让手机安全问题也变得严峻起来。最近中国的研究团队就发现了一个普遍存在于智能手机上的安全漏洞,通过这个漏洞,攻击者可以轻而易举的控制你的手机,而且神不知鬼不觉!那么究竟是什么样的攻击手段可以做到这一点呢,研究人员将其命名为:海豚音攻击。
手机病毒已经不是一个新鲜概念了。不过在日常生活中,只要保持良好的使用习惯和一定的警惕性,手机病毒还是比较容易防范的。比如不轻易打开短信里附带的链接、不下载安全不可信的应用程序、不使用可能会有风险的软件刷机或Root等等。
不过这些防范措施,对于海豚音工具来说,完全无效。海豚音攻击,针对的是目前智能手机普遍使用的一个功能:语音助手。
目前,许多手机上都搭载了语音助手,苹果的siri,三星的bixby,谷歌的Google now、科大讯飞的灵犀等等。语音助手也是当前最火热的人工智能研究的一个方向。这些语音助手都具备一定的智能,可以使用语音来操作手机完成一些简单的操作,比如导航、拨打电话、播放歌曲等等。
而海豚音工具正是利用的这一点。日前,浙江大学某技术团队就用“海豚音攻击”,成功启动了苹果手机Siri且拨出电话。
海豚音的原理其实很简单,因为一般人能听到的声音频率在2万赫兹(20kHz)以下,而大部分装有语音助手的设备可以接收到20kHz以上声音频率,其中有不少还能接收到40kHz以上的频率。所以如果超声波的频率在20kHz—40kHz之间的话,人耳听不见,手机却可以“听”见。使用技术手段可以将语音命令转化成超声波,然后对这些具备语音助手功能的手机播放。这些超声波人耳是听不见的,但是可以被手机的麦克风捕捉到,然后做出相应的命令。
海豚音工具会对财产造成威胁吗?
目前移动支付成为潮流,那么海豚音工具会不会对财产造成威胁呢?就目前来说,这种可能性还不大,因为目前语音助手的功能还比较单一,手机支付、手机银行等应用软件会采取多次认证和用户手动确认的方式核实用户身份,比如输入密码、输入手势或发送验证码确认。目前语音助手暂时还没有能力介入到这个认证过程。
如何防范海豚音攻击呢?
目前来说,这种攻击威胁不算太大,而且也比较容易防范:不启用语音助手的唤醒功能或者干脆不使用语音助手。当然,从长远来看,还需要更加先进的防范方式,目前有几种思路:
1、加强语音识别技术,让手机只对主人的语音产生响应;
2、改进语音传感器硬件,让它屏蔽高频率声波,不过目前的技术难度较大;
3、语音助手加入滤波功能,屏蔽高频率的超声波,这是目前比较可行的办法。