語音助手允許智慧手機使用者透過語音命令拍攝照片或傳送簡訊。然而,它們也可能讓駭客透過用超聲波(頻率高於人類聽力範圍的聲音)轟擊裝置的麥克風來做同樣的事情。研究人員此前已經演示了他們如何透過空氣傳送這些波來欺騙手機,但這種方法需要靠近受害者,並且很容易被附近的物體干擾。現在,一種名為SurfingAttack的新技術可以透過固體物體傳送超聲波。它可能使潛在的窺探者能夠避開障礙物並執行更具侵入性的任務——包括竊取簡訊和從陌生人的手機撥打電話。
為了測試這種方法,研究人員將一個可遠端控制的攻擊裝置隱藏在金屬桌面的下方,它可以將超聲波穿過桌面傳送到平放在桌面上的手機上。“我們正在使用固體材料來傳輸這些超聲波,”密歇根州立大學的計算機科學家嚴啟斌說。“我們可以啟用您放在桌面上的語音助手,讀取您的私人訊息,從您的手機中提取身份驗證密碼,甚至給您的朋友打電話。”這項實驗,在一篇論文中描述,該論文在2020年2月舉行的網路和分散式系統安全研討會(NDSS)上發表,該實驗在17款流行的智慧手機型號上進行了測試,其中包括蘋果、谷歌、三星、摩托羅拉、小米和華為等廠商生產的手機。
語音助手通常透過智慧揚聲器或蜂窩裝置上的麥克風接收可聽命令。幾年前,研究人員發現他們可以將語音命令調製到超聲波頻率範圍。雖然人類聽不到,但這些訊號仍然可以與裝置的語音識別系統配合使用。一項超聲波駭客技術,在2017年的一次計算機安全會議上提出,使用了這些“無聲”命令來讓蘋果的助手Siri開始FaceTime通話,並告訴谷歌助手啟用手機的飛航模式。這種入侵依賴於放置在距離受害者裝置最多五英尺的揚聲器,但後來的一項超聲波技術在2018年的一次網路會議上提出,將距離增加到約25英尺。儘管如此,所有這些技術都是透過空氣傳送訊號,這有兩個缺點:它需要引人注目的揚聲器或揚聲器陣列。而且,訊號源和目標裝置之間的任何物體都可能中斷攻擊。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們今天世界的發現和想法的具有影響力的故事的未來。
透過固體物體傳送超聲波振動使SurfingAttack能夠避免這些問題。“與之前的空中傳播工作相比,在我們的場景中,環境對我們的攻擊的影響要小得多,”聖路易斯華盛頓大學的計算機科學家張寧說。對於空中的超聲波,“如果有人走過,例如在機場或咖啡店,訊號會被阻擋——而對於我們的攻擊,桌子上放了多少東西都無關緊要。”此外,研究人員指出,他們的方法比基於空氣的揚聲器更不顯眼且功耗更低,因為它的超聲波來自一個粘在桌子底部的小型裝置。嚴估計,建造它的成本可能不到100美元。SurfingAttack的另一個特點是它可以傳送和接收超聲波訊號。這種安排使其能夠提取資訊——例如簡訊——以及命令手機執行任務。
“我認為這是一篇非常有趣的論文,因為現在[這種駭客攻擊]不需要訊號在空氣中傳播,”馬里蘭大學帕克分校的計算機科學助理教授尼魯帕姆·羅伊說,他沒有參與這項新研究。他還讚揚了研究人員為確保超聲波訊號穿過桌面時,材料不會產生任何可能提醒手機主人的噪音而採取的措施。“任何振動表面,即使是流經固體的訊號,都可能洩漏出一些空氣中的可聽訊號。因此,他們已經展示了一些技術來最大限度地減少這種可聽洩漏,並使其對[手機]使用者來說真正聽不見。”
為了避免成為不良行為者的受害者,研究人員建議手機使用者可以限制他們給予人工智慧助手的訪問許可權。攻擊者可以做什麼“真正取決於使用者在多大程度上依賴語音助手來執行日常活動,”張說。“因此,如果您讓您的Siri訪問您的人工胰腺來注射胰島素,那麼[您就]有大麻煩了,因為我們可以要求它注射荒謬量的胰島素。但如果您是一個更謹慎的人,並說,‘嘿,我只希望Siri能夠從網際網路上提問並給我講笑話,’那麼這沒什麼大不了的。”
另一種專門防止SurfingAttack的方法是將您的裝置包裹在柔軟的泡沫外殼中,或僅將其放在布面覆蓋的表面上。這些材料比常見的橡膠手機殼更能有效地抑制超聲波訊號,橡膠手機殼未能阻止成功的駭客攻擊。然而,更有效的解決方案可能是簡單地避免將手機放在公共場所。“很多人只是把手機放在桌子上而不加註意,”嚴說。“我剛從芝加哥機場來。我看到很多人把手機放在金屬桌子上[充電],無人看管。”
但張不太擔心超聲波裝置會被隨意放置在公共桌子上,因為這種方法比傳送網路釣魚電子郵件需要付出更多的努力。“根據我以前在業界的經驗,一次攻擊通常需要付出很多努力,”他說。“如果這不值得,就不會有人去做。”張認為,除非駭客高度渴望從特定個人那裡提取資訊,否則他們不會費心開發和程式設計SurfingAttack裝置,“所以我認為我們不會看到很多人在[咖啡店]桌子下面安裝超聲波揚聲器。”
無論SurfingAttack是否會進入日常世界,它的存在都可以作為對語音助手開發人員的警告。正如羅伊解釋的那樣,這樣的實驗旨在“揭示一種新的威脅”。此類研究通常依賴於在實驗室中進行的實驗,這意味著環境比現實生活中更受控制。但完全的現實主義不是目標。相反,像這樣的研究旨在原則上揭示漏洞——以便開發人員可以在駭客發現之前修復它們。“那些在攻擊者之前努力揭示這些型別攻擊的研究人員,他們在識別我們系統中的這些漏洞方面做得非常出色,”他說。