语音助手允许智能手机用户使用语音命令拍照或发送短信。然而,它也可能允许黑客使用超声波(比人类能听到的声音更频繁)来做同样的事情。研究人员此前曾演示过如何通过向空中发射这些无线电波来欺骗手机,但这种方法需要接近目标,容易受到附近物体的干扰。现在有一种新技术叫做“冲浪攻击”,超声波可以发射到固体物体。该技术允许窥探者避免障碍,执行更具侵入性的任务——包括窃取短信和用陌生人的手机打电话。
为了测试这种方法,研究人员在金属桌面的底部隐藏了一个远程控制攻击设备,它可以通过向桌面发送超声波来触发平躺在桌面表面的手机。“我们用固体材料传输这些超声波,”密歇根州立大学的一位计算机科学家说。“该技术可以激活桌面上的手机语音助手,阅读手机中的隐私信息,提取手机中的认证密码,甚至呼叫地址簿中的人。”今年2月举行“2020网络和分布式系统安全研讨会”(NDSS)[1]一篇会议论文描述了这个实验。该实验测试了苹果、三星、小米和华为等17款流行智能手机。
语音助手通常通过蜂窝设备上的智能扬声器或麦克风接收声音命令。几年前,研究人员发现,他们可以将语音命令调整到超声波频率范围。虽然人类听不到这些信号,但它们仍然可以在手机和其他设备的语音识别系统中发挥作用。超声波黑客在2017年计算机安全会议[2]上使用“无声”命令,让苹果的助手Siri启动FaceTime呼叫,告诉Google Now激活手机的飞行模式。这种入侵依赖于将扬声器放置在离受害者设备最多5英尺的位置,但后来在2018年的一次在线会议上进行了演示[3],将距离增加到25英尺左右。但这些技术通过空气发送信号,有两个缺点:一是需要太明显的扬声器。第二,信号源和目标设备之间的任何物体都可以干扰攻击。
固体物体的超声振动攻击可以避免上述问题。圣路易斯华盛顿大学计算机科学家张宁·宁说:“在我们的计划中,与以前的工作相比,环境影响得到了有效的减少。在空气超声波攻击中,如果有人经过,比如在机场或咖啡店,信号就会被屏蔽,桌子上有多少东西并不重要。”此外,研究人员指出,他们的方法比使用扬声器更不显眼,消耗的能量更少,因为超声波是由一个粘在桌子底部的小设备发出的。据估计,该设备的建设成本可能不到100美元。该方法的另一个特点是可以发送和接收超声波信号。该功能不仅允许手机执行任务,还允许它提取短信等信息。
马里兰大学帕克分校计算机科学助理教授Nirupam Roy表示,“这是一篇非常有趣的论文,因为这种黑客攻击不再需要在空中传播信号。”罗伊没有参与这项新研究。他还赞扬了研究人员采取的措施,以确保材料不会产生任何噪音。当超声波信号穿过桌面时,噪音可能会提醒手机所有者。“任何振动表面,即使信号通过固体,也会在空气中泄漏一些听觉信号。因此,他们展示了一些技术,以尽量减少声音泄漏,使手机用户听不到。”
为了避免落入坏人的手中,研究人员建议手机用户限制访问人工智能助手。研究人员认为,“攻击者能做什么实际上取决于用户在多大程度上依赖语音助手进行日常活动,所以如果你让你Siri进入人工胰腺注射胰岛素会给你带来很大的麻烦,因为我们可以要求它注射大量胰岛素。但如果你更谨慎,你会说,‘嘿,我只想让Siri网上问题,给我讲笑话’,那没什么大不了的。”
另一种防止固体冲浪攻击的方法是用柔软的泡沫盒包裹设备,或者只是把它放在布的表面。这些材料可以比普通的橡胶手机外壳更有效地屏蔽超声波信号,但橡胶手机外壳并不能有效地防止黑客入侵。然而,更有效的解决方案可能是避免在公共场所放下手机。
但研究人员并不担心超声波设备会随意放在公共餐桌上,因为这比发送钓鱼邮件要麻烦得多。“根据我以前在这个行业的经验,一次攻击通常需要很大的努力,”研究人员说。如果不值得,没有人会这么做。除非黑客有很强的动机从特定的人那里获取信息,否则他们不会费心开发和编写监控攻击设备。
无论这种固态超声波攻击设备是否出现在日常生活中,它的存在都可以作为语音助理开发者的警告。罗伊解释说,这样的实验“揭示了新的威胁”。“这项研究通常依赖于实验室实验,这意味着实施环境比现实生活更受控制。但完全现实主义并不是我们的目标。相反,这项研究的目的是原则上暴露漏洞,以便开发人员在黑客发现之前修复漏洞。罗伊说,研究人员正试图在攻击者之前发现这些攻击,他们在识别我们系统中的漏洞方面做得很好。