「聽不見」的聲音駭客!美國學者發現超聲波攻擊,可偷偷控制你的手機、智慧音箱

當受害者不小心被社交工程播放一段有問題的影片時,影片會偷偷放出人耳聽不到超音波訊號,這樣 Siri 等語音助手就會執行「幫門解鎖」、「打開某功能」等指令。
shutterstock_2088205546.jpg
Photo Credit: Shutterstock/達志影像
你曾聽過「Dolphin Attack」這個詞嗎?2017 年,中國浙江大學曾發現Google Assistant、Amazon Alexa、Apple Siri 都可以被一種神秘的超音波頻率攻擊,其原理是把人類所說的話使用濾波器來消除高於 20 kHz 的訊號,讓人耳難以察覺卻可以讓麥克風接受指令,達到秘密操作他人智慧手機、智慧音箱乃至電腦甚至是汽車的效果。

這個攻擊手法就是 Dolphin Attack,意指用海豚般聲音進行非典型駭客攻擊。那過了這麼多年,Google Assistant、Apple Siri 有辦法防備這種攻擊手法了嗎?答案是「NO」,根據最新研究,美國德州大學聖安東尼奧分校、科羅拉多大學科羅拉多斯普林斯分校三位華裔研究人員最近甚至還推出了更先進的超音波攻擊法,上述語音助手再度毫無招架之力。

研究團隊表示可以分為 NUIT 1 號、2 號兩種攻擊手法,前者是用智慧音箱或手機本身的喇叭偷偷放出超音波訊號,來控制這台音箱或手機本身。例如當受害者不小心被社交工程播放一段有問題的 YouTube 影片時,這段影片會在 77 毫秒內(語音助手的平均最短反應時間)偷偷放出「把音量調到 6%」的超音波訊號,這樣 Siri 等語音助手就會用人難以察覺的音量回覆,然後接著再下「幫門解鎖」、「打開某功能」等指令。

截圖 2023-04-09 上午9.41.48.png

NUIT 2 則是用一組智慧音箱、手機去攻擊其他智慧裝置。這種手法就不受 77 毫秒的限制,可以偷偷遙控智慧裝置做更複雜的指令,例如在 Zooms 會議時偷偷使用 NUIT 2 去攻擊其他遠端與會者的手機。

研究人員測試了 17 種市面常見的 3C 設備,發現這些設備除了 Apple Siri 之外都可以被任何人的語音(包括機器人生成的)實施 NUIT 攻擊 ;Apple Siri 則是需要模擬或竊取被害者的聲音才能接受命令。不過,由於 iPhone 的語音回應音量和一般媒體播放音量是分開控制的,NUIT 也能讓可以使 Siri 的語音回應音量降到最低,讓攻擊難以察覺。

You may also like...

發佈留言