[2019科技之光]超声波攻击下语音助手可能被“策反”( 二 ) |信息安全|智能手机|智能家居|

郝经利进一步补充说，目前除了带有语音助手的手机，还有一些智能硬件设备例如智能音箱等，同样会受到超声波攻击的威胁。但是由于智能音箱的功能所限，不具备较强的攻击目的性，所以相比智能手机来说风险性较小。
那么，语音助手被“攻破” ，会带来哪些风险？“该技术一旦攻击成功，便会获得相应的系统权限，利用‘SurfingAttack’ ，攻击者可以在用户不知情的情况下，窃取含有银行转账验证码的短信等数据，完成支付、转账等一系列操作，对用户的财产安全造成威胁。 ”黄欣沂说。
郝经利指出，当前语音助手所拥有的拨打电话权限也是一个很显著的攻击目标，攻击者可通过让语音助手拨打特定的电话，泄露被攻击者的电话号码等个人信息，或在用户毫无感知的情况下，利用用户的手机和合成声音进行虚假欺诈呼叫，即俗称的电信诈骗。
“SurfingAttack”的狡猾攻击方式，是否意味着如果你的手机放在桌子上，而且刚好没有锁定，黑客就能通过这种方式，悄无声息地获取你设备中的敏感数据呢？
科技日报采访人员了解到，事实上，发动“SurfingAttack”还需要包括超声波发射器、压电式转换器、隐藏式麦克风等硬件和软件的协同，这也使得发动攻击具备了一定的成本和技术门槛。
柔软的“铠甲”或可防御
“针对这类攻击方式，目前没有较理想的修补方案，但用户可以在日常生活中谨慎一些。 ”辛阳建议，较好的预防方式是用完手机之后随手锁屏，降低语音助手在锁屏状态下的权限。同时，用户在使用手机时，应尽量减少手机与桌子的接触面积，还可以在桌子上垫上一层柔软的编织物，或者使用较厚的手机壳等。
对于厂商，郝经利建议，可以通过系统升级等策略，将能够激活语音助手麦克风的声音频率做一个过滤，降低对超声波和次声波的感知，这样可以有效杜绝和防范此类攻击的发生。同时，手机厂家在选用麦克风硬件的时候，可以关注麦克风整个声波感应频率范围，选用一些仅针对人类能识别的音频范围的麦克风。
“对于普通用户来讲，不必过于恐慌，此类攻击的局限性非常大，预计未来不太可能会造成较大的威胁。 ”郝经利表示，当前各种智能设备的诞生在给我们提供了便利的同时，可能会带来安全隐患，在公众场合，我们应该保护好自己的智能设备，防止被不法分子攻击和利用。
与此同时，辛阳也指出，为了避免个人信息安全遭受不法侵害，除了需要提升个人的信息安全意识之外，还需要政府和行业采取相应规范措施，从整体上提升国家的信息安全水平。
“物联网技术的发展已经将人与人、人与物、物与物紧密地联系在一起。恶意攻击不仅仅局限于使用传统的技术，周围环境中的声音、震动等都可能被用来实施攻击。 ”黄欣沂表示，这些新变化也对做好网络空间安全防护提出了新的挑战。
【[2019科技之光]超声波攻击下语音助手可能被“策反”】来源：科技日报

[2019科技之光]超声波攻击下 语音助手可能被“策反”( 二 )

[2019科技之光]超声波攻击下语音助手可能被“策反”( 二 )