语音助手允许智能手机用户通过语音命令拍摄照片或发送短信。然而,它们也可能让黑客通过用超声波(频率高于人类听力范围的声音)轰击设备的麦克风来做同样的事情。研究人员此前已经演示了他们如何通过空气发送这些波来欺骗手机,但这种方法需要靠近受害者,并且很容易被附近的物体干扰。现在,一种名为SurfingAttack的新技术可以通过固体物体发送超声波。它可能使潜在的窥探者能够避开障碍物并执行更具侵入性的任务——包括窃取短信和从陌生人的手机拨打电话。
为了测试这种方法,研究人员将一个可远程控制的攻击设备隐藏在金属桌面的下方,它可以将超声波穿过桌面发送到平放在桌面上的手机上。“我们正在使用固体材料来传输这些超声波,”密歇根州立大学的计算机科学家严启斌说。“我们可以激活您放在桌面上的语音助手,读取您的私人消息,从您的手机中提取身份验证密码,甚至给您的朋友打电话。”这项实验,在一篇论文中描述,该论文在2020年2月举行的网络和分布式系统安全研讨会(NDSS)上发表,该实验在17款流行的智能手机型号上进行了测试,其中包括苹果、谷歌、三星、摩托罗拉、小米和华为等厂商生产的手机。
语音助手通常通过智能扬声器或蜂窝设备上的麦克风接收可听命令。几年前,研究人员发现他们可以将语音命令调制到超声波频率范围。虽然人类听不到,但这些信号仍然可以与设备的语音识别系统配合使用。一项超声波黑客技术,在2017年的一次计算机安全会议上提出,使用了这些“无声”命令来让苹果的助手Siri开始FaceTime通话,并告诉谷歌助手激活手机的飞行模式。这种入侵依赖于放置在距离受害者设备最多五英尺的扬声器,但后来的一项超声波技术在2018年的一次网络会议上提出,将距离增加到约25英尺。尽管如此,所有这些技术都是通过空气发送信号,这有两个缺点:它需要引人注目的扬声器或扬声器阵列。而且,信号源和目标设备之间的任何物体都可能中断攻击。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于塑造我们今天世界的发现和想法的具有影响力的故事的未来。
通过固体物体发送超声波振动使SurfingAttack能够避免这些问题。“与之前的空中传播工作相比,在我们的场景中,环境对我们的攻击的影响要小得多,”圣路易斯华盛顿大学的计算机科学家张宁说。对于空中的超声波,“如果有人走过,例如在机场或咖啡店,信号会被阻挡——而对于我们的攻击,桌子上放了多少东西都无关紧要。”此外,研究人员指出,他们的方法比基于空气的扬声器更不显眼且功耗更低,因为它的超声波来自一个粘在桌子底部的小型设备。严估计,建造它的成本可能不到100美元。SurfingAttack的另一个特点是它可以发送和接收超声波信号。这种安排使其能够提取信息——例如短信——以及命令手机执行任务。
“我认为这是一篇非常有趣的论文,因为现在[这种黑客攻击]不需要信号在空气中传播,”马里兰大学帕克分校的计算机科学助理教授尼鲁帕姆·罗伊说,他没有参与这项新研究。他还赞扬了研究人员为确保超声波信号穿过桌面时,材料不会产生任何可能提醒手机主人的噪音而采取的措施。“任何振动表面,即使是流经固体的信号,都可能泄漏出一些空气中的可听信号。因此,他们已经展示了一些技术来最大限度地减少这种可听泄漏,并使其对[手机]用户来说真正听不见。”
为了避免成为不良行为者的受害者,研究人员建议手机用户可以限制他们给予人工智能助手的访问权限。攻击者可以做什么“真正取决于用户在多大程度上依赖语音助手来执行日常活动,”张说。“因此,如果您让您的Siri访问您的人工胰腺来注射胰岛素,那么[您就]有大麻烦了,因为我们可以要求它注射荒谬量的胰岛素。但如果您是一个更谨慎的人,并说,‘嘿,我只希望Siri能够从互联网上提问并给我讲笑话,’那么这没什么大不了的。”
另一种专门防止SurfingAttack的方法是将您的设备包裹在柔软的泡沫外壳中,或仅将其放在布面覆盖的表面上。这些材料比常见的橡胶手机壳更能有效地抑制超声波信号,橡胶手机壳未能阻止成功的黑客攻击。然而,更有效的解决方案可能是简单地避免将手机放在公共场所。“很多人只是把手机放在桌子上而不加注意,”严说。“我刚从芝加哥机场来。我看到很多人把手机放在金属桌子上[充电],无人看管。”
但张不太担心超声波设备会被随意放置在公共桌子上,因为这种方法比发送网络钓鱼电子邮件需要付出更多的努力。“根据我以前在业界的经验,一次攻击通常需要付出很多努力,”他说。“如果这不值得,就不会有人去做。”张认为,除非黑客高度渴望从特定个人那里提取信息,否则他们不会费心开发和编程SurfingAttack设备,“所以我认为我们不会看到很多人在[咖啡店]桌子下面安装超声波扬声器。”
无论SurfingAttack是否会进入日常世界,它的存在都可以作为对语音助手开发人员的警告。正如罗伊解释的那样,这样的实验旨在“揭示一种新的威胁”。此类研究通常依赖于在实验室中进行的实验,这意味着环境比现实生活中更受控制。但完全的现实主义不是目标。相反,像这样的研究旨在原则上揭示漏洞——以便开发人员可以在黑客发现之前修复它们。“那些在攻击者之前努力揭示这些类型攻击的研究人员,他们在识别我们系统中的这些漏洞方面做得非常出色,”他说。