黑客无处不在。据《每日电讯报》北京时间9月8日报道,设备安全问题确实不让人省心,近日研究人员又发现了新漏洞,他们居然利用人耳听不到的音频劫持了语音助手。看来,Siri和Alexa等产品可不只是听你的命令。
据悉,亚马逊Alexa、苹果Siri和Google Assistant等主流产品都没能幸免,它们均能被黑客劫持。黑客可以利用这个漏洞来控制设备,命令它们执行一些非法任务,例如下载恶意软件或开启用户家大门。
在实验中,浙江大学研究人员控制了当下最流行的设备,如iPhone和MacBook、Galaxy S8、亚马逊Echo和Windows 10电脑等。
他们将语音命令以超声波的形式发送给语音助手并成功控制设备,而这些声音是人耳听不到的。利用这种方法,研究人员可以命令iPhone“给1234567890打电话”或让MacBook打开一个恶意网站。
其实造成这一问题硬件和软件都有责任,因为硬件会负责采集超声波,而软件则负责分辨人类语音和计算机合成的声音。
在大多数情况下,黑客相对这些设备下手必须离得很近,但研究人员也尝试过在几英尺外“发动攻击”,Apple Watch就很容易被攻破。
普林斯顿和康奈尔大学也有类似研究,研究人员控制Pixel手机开启飞行模式并偷拍了一张照片。此外,他们还在3米外让Alexa透露了用户的购物清单。
安全公司MWR Security上个月则表示,亚马逊Echo可以被黑客“策反”成间谍设备,因为它有个很明显的硬件漏洞。
如果你对自己的隐私非常看重,以后还是不要在公共场合使用搭载语音助手的设备为好。
