現在 Apple 有 Siri、Google 有 ok Google,這些都可以使用語音來控制手機、智慧音箱等設備
這些設備若聽到非人類耳朵能聽見的聲音,還是會回應,而且還是會執行該做的事情~~
使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備
Dolphin Attack 這種攻擊手法蠻有趣的:
- 當受害者不小心被社交工程播放一段有問題的影片時,影片會偷偷放出人耳聽不到超音波訊號,這樣 Siri 等語音助手就會執行「幫門解鎖」、「打開某功能」等指令。
- Dolphin Attack:
- 2017 年,中國浙江大學曾發現Google Assistant、Amazon Alexa、Apple Siri 都可以被一種神秘的超音波頻率攻擊
- 原理是把人類所說的話使用濾波器來消除高於 20 kHz 的訊號,讓人耳難以察覺卻可以讓麥克風接受指令,達到秘密操作他人智慧手機、智慧音箱乃至電腦甚至是汽車的效果
- 這個攻擊手法就是 Dolphin Attack,意指用海豚般聲音進行非典型駭客攻擊。
- 經過這麼久,Google Assistant、Apple Siri 都還是沒辦法防備這種攻擊手法
- 研究人員為這攻擊手法推出新的專有名詞: Near-Ultrasound Inaudible Trojan(NUIT),直譯就是「近距離超音波木馬」。原理類似,但操作手法更細膩、難以察覺。
範例手法
NUIT 1:用智慧音箱或手機本身的喇叭偷偷放出超音波訊號,來控制這台音箱或手機本身。例如當受害者不小心被社交工程播放一段有問題的 YouTube 影片時,這段影片會在 77 毫秒內(語音助手的平均最短反應時間)偷偷放出「把音量調到 6%」的超音波訊號,這樣 Siri 等語音助手就會用人難以察覺的音量回覆,然後接著再下「幫門解鎖」、「打開某功能」等指令
NUIT 2:用一組智慧音箱、手機去攻擊其他智慧裝置。這種手法就不受 77 毫秒的限制,可以偷偷遙控智慧裝置做更複雜的指令,例如在 Zooms 會議時偷偷使用 NUIT 2 去攻擊其他遠端與會者的手機
- 研究人員測試了 17 種市面常見的 3C 設備,發現這些設備除了 Apple Siri 之外都可以被任何人的語音(包括機器人生成的)實施 NUIT 攻擊
- Apple Siri 則是需要模擬或竊取被害者的聲音才能接受命令
- 不過,由於 iPhone 的語音回應音量和一般媒體播放音量是分開控制的,NUIT 也能讓可以使 Siri 的語音回應音量降到最低,讓攻擊難以察覺
- 研究者建議除了時時注意自己的手機、音箱有無奇怪的反應之外,還建議「常用耳機」來防禦這種攻擊
上述整理自此篇:「聽不見」的聲音駭客!美國學者發現超聲波攻擊,可偷偷控制你的手機、智慧音箱
