一群中国科学家发现了一个漏洞在世界上最受欢迎的语音助手。没有人幸免。微软Cortana,苹果Siri,亚马逊Alexa,谷歌的助理三星现在,甚至年代的声音,都容易受到黑客攻击。

世界顶级语音助手只是侵入

浙江大学的一个小组使用一种技术称为DolphinAttack。万博体育登录首页他们把正常的语音指令和转换成超声波频率太高对人类听,但仍完全清晰的麦克风语音助手。他们能够给语音助手一系列高频命令。

这样的脆弱性提出了一种有问题的场景。黑客可能会开始创建音频文件在这种频率控制毫无戒心的受害者的语音助手,尤其合理的因为大多数助理总是在。

研究人员的命令能够做出非常复杂,。简单的,如“好的谷歌”或“嘿,Siri,”工作。更具体的,比如告诉iPhone“1234567890”或者告诉iPad FaceTime一定数量,也工作。

DolphinAttack适用于所有的设备吗?

的黑客不管设备助理工作。它使用时工作在MacBook和Nexus 7打开一个恶意网站。告诉一个Amazon回声设备“打开后门”工作,。它甚至在奥迪Q3,指挥它改变位置。

所有这些听起来可怕的可能性。不仅这种漏洞可能导致数据泄露,也可能造成危及生命的危险因素时未经授权的物联网和智能家居设备的控制。

然而,黑客有几个缺点。现在,超声波频率可能只影响语音助理当从5或6英尺远的地方。另外,助理需要先激活。Siri,更重要的是,谷歌的助理,和其他人几乎总是时通知用户响应命令。一个人可能只是把助理如果他们没有打算使用它放在第一位。

现在,研究人员建议,设备制造商修改麦克风所以他们不拦截信号超出20 KHz,或者干脆忽略语音指令下听不清的频率。

这些喜欢助理的制造商还没有提供正式的世界。似乎这样的安全缺口小姐,然而,每一个都错过了。在这个世界上,个人支持语音助理正在慢慢成为常态,这是一个巨大的安全问题。现在,用户可能会关掉他们的助理不间断特性来避免漏洞。但是必须有一个更永久的解决方案。