语音助手允许智能手机用户用语音命令拍照或发送短信。然而,它也可能允许黑客通过使用超声波(频率高于人类可以听到的声音)来做同样的事情。研究人员此前演示了如何通过向空中发射这些无线电波来欺骗手机,但这种方法需要靠近目标,容易受到附近物体的干扰。现在有一种新技术叫“冲浪攻击”,可以向固体物体发射超声波。这项技术可以让窥探者避开障碍,执行更具侵入性的任务——包括窃取短信和用陌生人的手机打电话。
为了测试这种方法,研究人员在金属桌面的底部隐藏了一个远程控制的攻击设备,它可以通过向桌面发送超声波来触发平躺在桌面表面的手机。“我们使用固体材料来传输这些超声波,”密歇根州立大学的一位计算机科学家说。“这项技术可以激活放置在桌面上的手机语音助手,读取手机中的隐私信息,提取手机中的认证密码,甚至呼叫通讯录中的人。”在今年2月举行的“2020网络和分布式系统安全研讨会”(NDSS)[1]上,一篇会议论文描述了这个实验。该实验测试了17款热门智能手机,包括苹果、三星、小米和华为手机。
语音助手通常通过蜂窝设备上的智能扬声器或麦克风接收声音命令。几年前,研究人员发现他们可以将语音命令调整到超声波频率范围。虽然人类听不到这些信号,但这些信号仍然可以在手机和其他设备的语音识别系统中发挥作用。在2017年的一次计算机安全会议[2]上,超声波黑客使用这些“无声”命令,让苹果的助手Siri启动FaceTime呼叫,并告诉Google Now激活手机的飞行模式。这种入侵依赖于将扬声器放置在距离受害者设备最多5英尺的位置,但后来在2018年的一次网络会议中进行了演示[3],将距离增加到了25英尺左右。但是这些技术都是通过空中发送信号,有两个缺点:一是需要太明显的扬声器。第二,信号源和目标设备之间的任何物体都可以干扰攻击。
上述问题可以通过固体物体的超声波振动攻击来避免。圣路易斯华盛顿大学的计算机科学家张宁·宁说:“在我们的方案中,与之前的工作相比,环境影响已经得到了有效的降低。在通过空气的超声波攻击中,如果有人经过,比如在机场或咖啡店,那个信号就会被屏蔽,而对于我们的攻击来说,桌子上放多少东西都无所谓。”此外,研究人员指出,他们的方法比使用扬声器的方法更不显眼,消耗的能量也更少,因为超声波是从粘在桌子底部的一个小设备发出的。据估计,这种设备的建造成本可能不到100美元。这种方法的另一个特点是可以发送和接收超声波信号。此功能不仅允许手机执行任务,还允许它提取信息,如短信。
马里兰大学帕克分校计算机科学助理教授Nirupam Roy表示,“这是一篇非常有趣的论文,因为这种黑客攻击不再需要在空中传播信号。”罗伊没有参与这项新的研究。他还称赞了研究人员采取的措施,以确保这种材料不会产生任何噪音,当超声波信号穿过桌面时,这些噪音可能会提醒手机主人。“任何振动的表面,哪怕是信号流过固体,都会在空气中泄漏一些听觉信号。所以他们展示了一些技术来最大限度地减少这种声音泄漏,让手机用户听不到。”
为了避免落入坏人之手,研究人员建议手机用户可以限制他们对人工智能助手的访问。研究人员认为,“攻击者能做什么实际上取决于用户在多大程度上依赖语音助手进行日常活动,所以如果你让你的Siri进入你的人工胰腺注射胰岛素,那么你就有大麻烦了,因为我们可以要求它注射大量胰岛素。但如果你是一个更谨慎的人,你会说,‘嘿,我只是想让Siri在网上问问题,给我讲笑话’,那就没什么大不了的。”
另一种防止这种固体冲浪攻击的方法,具体来说,就是用柔软的泡沫盒包裹设备,或者只是把它放在覆盖着布的表面。这些材料可以比普通橡胶手机壳更有效地屏蔽超声波信号,但橡胶手机壳并不能有效防止黑客入侵。但是,更有效的解决办法可能是避免在公共场所放下手机。
但研究人员并不担心超声波设备会被随意放在公共餐桌上,因为这种方法比发送钓鱼邮件要麻烦得多。“根据我以前在这个行业的经验,一次攻击通常需要很大的努力,”这位研究人员说。如果不值得,没人会做。除非黑客有很强的动机从特定的人那里获取信息,否则他们不会费心去开发和编写监控攻击设备。
无论这种固态超声波攻击设备是否出现在日常生活中,它的存在都可以作为语音助手开发者的一个警示。罗伊解释说,这样的实验“揭示了一种新的威胁”。“这种研究通常依赖于在实验室进行的实验,这也意味着实施环境比现实生活中更受控制。但是完全的现实主义不是我们的目标。相反,这种研究的目的是在原则上暴露漏洞,以便开发者在黑客发现之前修复它们。罗伊表示,研究人员正试图在攻击者之前发现此类攻击,他们在识别我们系统中的这些漏洞方面做得非常好。
