使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備

現在 Apple 有 Siri、Google 有 ok Google,這些都可以使用語音來控制手機、智慧音箱等設備

這些設備若聽到非人類耳朵能聽見的聲音,還是會回應,而且還是會執行該做的事情~~

使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備

Dolphin Attack 這種攻擊手法蠻有趣的:

  • 當受害者不小心被社交工程播放一段有問題的影片時,影片會偷偷放出人耳聽不到超音波訊號,這樣 Siri 等語音助手就會執行「幫門解鎖」、「打開某功能」等指令。
  • Dolphin Attack:
    • 2017 年,中國浙江大學曾發現Google Assistant、Amazon Alexa、Apple Siri 都可以被一種神秘的超音波頻率攻擊
    • 原理是把人類所說的話使用濾波器來消除高於 20 kHz 的訊號,讓人耳難以察覺卻可以讓麥克風接受指令,達到秘密操作他人智慧手機、智慧音箱乃至電腦甚至是汽車的效果
    • 這個攻擊手法就是 Dolphin Attack,意指用海豚般聲音進行非典型駭客攻擊。
    • 經過這麼久,Google Assistant、Apple Siri 都還是沒辦法防備這種攻擊手法
    • 研究人員為這攻擊手法推出新的專有名詞: Near-Ultrasound Inaudible Trojan(NUIT),直譯就是「近距離超音波木馬」。原理類似,但操作手法更細膩、難以察覺。

範例手法

NUIT 1:用智慧音箱或手機本身的喇叭偷偷放出超音波訊號,來控制這台音箱或手機本身。例如當受害者不小心被社交工程播放一段有問題的 YouTube 影片時,這段影片會在 77 毫秒內(語音助手的平均最短反應時間)偷偷放出「把音量調到 6%」的超音波訊號,這樣 Siri 等語音助手就會用人難以察覺的音量回覆,然後接著再下「幫門解鎖」、「打開某功能」等指令

NUIT 2:用一組智慧音箱、手機去攻擊其他智慧裝置。這種手法就不受 77 毫秒的限制,可以偷偷遙控智慧裝置做更複雜的指令,例如在 Zooms 會議時偷偷使用 NUIT 2 去攻擊其他遠端與會者的手機

  • 研究人員測試了 17 種市面常見的 3C 設備,發現這些設備除了 Apple Siri 之外都可以被任何人的語音(包括機器人生成的)實施 NUIT 攻擊
  • Apple Siri 則是需要模擬或竊取被害者的聲音才能接受命令
    • 不過,由於 iPhone 的語音回應音量和一般媒體播放音量是分開控制的,NUIT 也能讓可以使 Siri 的語音回應音量降到最低,讓攻擊難以察覺
  • 研究者建議除了時時注意自己的手機、音箱有無奇怪的反應之外,還建議「常用耳機」來防禦這種攻擊

上述整理自此篇:「聽不見」的聲音駭客!美國學者發現超聲波攻擊,可偷偷控制你的手機、智慧音箱

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料