新超音波攻擊技術 可對智慧設備下達難以察覺惡意指令

編譯/鄭智懷

美國大學研究團隊近期聲稱,成功開發出針對智慧設備的超音波攻擊技術,在不到一秒的時間內就可以繞過受害者並下達惡意指令,譬如關閉家中警報,或是下載惡意軟體。

該技術由德州大學聖安東尼奧分校(UTSA)的Guenevere Chen教授與博士生Qi Xia,以及科羅拉多大學(UCCS)的Shouhuai Xu教授共同研發,並命名為「近距超音波無聲特洛伊」(Near-Ultrasound Inaudible Trojan)。其攻擊目標主要是鎖定各大科技廠商的語音助理,例如Siri、Cortana與Alexa。

新超音波攻擊技術 可對智慧設備下達難以察覺惡意指令。示意圖/123RF

Guenevere Chen教授等開發者指出,「近距超音波無聲特洛伊」的技術原理是利用人耳無法聽到,但是智慧設備的麥克風可以接收的超音波展開攻擊。這也意味著受害者在被攻擊的當下可能根本無法察覺。

根據研究團隊設計,該技術有兩大攻擊方式:第一,利用智慧設備中可執行特定指令,例如打開家門的音檔;第二,使用某智慧設備的揚聲器攻擊目標的智慧設備。譬如用電腦喇叭攻擊智慧型手機。

不過,「近距超音波無聲特洛伊」的攻擊技術也並非無往不利。團隊使用該技術對市面上17種智慧設備進行的測試中,大多數的對象的語音助理會對任何來源,甚至是合成語音做出回應,但是Apple旗下的Siri則僅會執行語音辨識設定的語音來源所下達的指令。

另外,團隊還指出可以關閉智慧設備的麥克風功能,或是改用耳機,而非使用喇叭聽音樂等動作,防止「近距超音波無聲特洛伊」或類似技術所發起的攻擊。

資料來源:BleepingComputer

瀏覽 861 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button