资讯
首页  >  专题  >  环球科学  >  环球科学<前沿资讯>

利用固体传送超声波窃取手机信息

来源:环球科学

(图片来源:pixabay)

语音助手使手机用户可以通过语音指令拍照片或发短信。然而,黑客可通过超声波(频率高于人类可感知范围的声音)持续攻击手机的麦克风来达到同样的目的。研究人员曾阐明通过空中发送声波骗过手机的方法,但这种方法需要接近受害者,并且容易被附近的物体干扰。现在,一种名为SurfingAttack的新技术可以通过固体传送超声波。它可以避开障碍进行监听并执行更具侵入性的任务,包括窃取短信和拨打电话。

为验证这种方法,研究人员在金属桌面下方藏了一个可远程控制的攻击装置,该装置可利用桌子传输超声波唤醒平放在其表面的手机。“我们通过固体材料传输超声波。”密歇根州立大学的计算机科学家严奇犇说,“我们可以唤醒桌上(手机)的语音助手,阅读你的私人消息,获取手机中的验证密码,甚至打电话给你的朋友。”2月发表在2020年网络与分布式系统安全研讨会(NDSS)上的一篇论文对该实验进行了描述,该实验测试了包括苹果,谷歌,三星,摩托罗拉,小米和华为在内的17种广受欢迎的智能手机型号。

语音助手一般通过智能音箱或蜂窝设备上的麦克风拾取语音指令。几年前,研究人员发现他们可以将语音指令调制到超声波频段。尽管人类听不到,但这些信号仍可以触发设备的语音识别系统。2017年的某个计算机安全会议上展示了一次超声波攻击,这些“无声”指令让苹果的助手Siri发起FaceTime通话,并指示Google Now打开飞行模式。这种攻击方式要求扬声器处在距受害者设备最远5英尺的位置,但此后在2018年的网络会议上展示的一种超声波技术将距离增加到约25英尺。然而,这些技术都通过空中传输信号,这有两个缺点:它需要过于明显的扬声器或扬声器阵列;此外信号源和目标设备之间的任何物体都可能破坏攻击。

通过固体传输超声波振动使得SurfingAttack避免了以上问题。“在我们的实验场景中,环境对我们攻击的影响比对原先空中攻击的影响要小得多,”圣路易斯华盛顿大学的计算机科学家张宁说。空中传输超声波的方式,“在机场或咖啡馆之类的地方,如果有人经过,信号就会被阻断;但对我们的攻击来说,桌上东西的多少并没有影响。”此外,研究人员指出,与基于空气的扬声器相比,他们的方法更加隐蔽,功率也更低,因为超声波由固定在桌底的一个小型装置发出。严估计(该装置的)制造成本可能不到100美元。SurfingAttack的另一个特征是它既能发送也能接收超声波信号。这也使它除了可以指示手机执行任务外,也能够提取短信之类的信息。

“我认为这是一篇非常有意思的论文,因为这种攻击不需要空中传输信号,”马里兰大学帕克分校计算机科学助理教授Nirupam Roy说,他未参与此次研究。他还称赞了研究人员为确保超声波信号桌面传输时不会产生任何可能警告手机主人的声音所采取的措施。“任何振动的表面,哪怕信号是在固体中传输,都有可能漏出一些空气中能听见的信号。因此他们展示了一些技术,可以最大程度地减少听得见的泄漏,保证(手机)用户听不见(这些信号)。”

为避免成为坏人的目标,研究人员建议手机用户限制他们授予AI助手的访问权限。攻击者可以做什么“取决于用户在多大程度上依赖语音助手进行日常活动,”张说,“如果你授予Siri访问人造胰腺注射胰岛素的权限,那(你)会有大麻烦,因为我们可以让它注射大量胰岛素。但如果你是一个比较谨慎的人,比如:‘我只希望Siri能从网上提问和讲笑话’,那这不会有大问题。”

防范SurfingAttack的另一种方法是,将设备装在软泡沫盒或放在织物表面。普通的橡胶手机套无法阻止黑客攻击,相比之下这些材料能更有效地削弱超声波信号。但避免将手机放在公共场所或许是更有效的解决办法。“很多人只是把手机随意放在桌子上,”严说。“我刚从芝加哥机场过来。我看到很多人将他们的手机放在金属桌上(充电),而不刻意注意。”

但张并不担心超声波装置会被随意装在公共场合的桌子中,因为这种方法比钓鱼邮件要复杂得多。他说:“根据我以前的行业经验,攻击通常需要花很大工夫。如果回报不高,没人会这么做。”张表示,除非有提取某人信息的强烈动机,否则黑客不会特意对SurfingAttack装置进行开发和编程。“因此,我不认为会有很多人在(咖啡店)桌下安装超声波扬声器。”

无论SurfingAttack最终是否会进入日常生活,它的存在都会警示语音助手的开发者。正如Roy解释的那样,此类实验旨在“揭示一种新的威胁”。此类研究通常依赖于实验室中进行的实验,其环境会比实际生活中受到更多的控制。但现实的可行性并不是此类研究的目标。相反,此类研究旨在暴露规则中的漏洞,这样开发者可以在黑客找到之前将其修复。他说:“研究人员正努力赶在攻击者前发现这些攻击方式,在识别系统漏洞方面,他们做得非常棒。”

作者:Sophie Bushwick

翻译:刘哲人

审校:马晓彤

引进来源:科学美国人

本文来自:环球科学
特别声明:本文转载仅仅是出于科普传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或其它相关事宜,请与我们接洽。
[责任编辑:环球科学]
分享到:
文章排行榜
©2011-2025 版权所有:中国数字科技馆
未经书面许可任何人不得复制或镜像
京ICP备11000850号-1 京公网安备11010502039775号
信息网络传播视听节目许可证0111611号
国家科技基础条件平台
./t20200407_944689_taonews.html