“冲浪攻击” - 汉字助理助理超声波的新途径
'冲浪攻击'黑客Siri,谷歌有超声波。
研究人员使用超声波振动通过表来访问手机。
超声波不会发出声音,但它们仍然可以在手机上激活SIRI,并使其拨打电话,拍摄图像或将文本的内容读到陌生人。所有没有手机所有者的知识。
“我们希望提高对这种威胁的认识。我希望公众中的每个人都知道这一点。“ - 宁张
对手机的攻击不是新的,并且研究人员先前表明,超声波可用于通过空气传递单个命令。
然而,华盛顿大学在圣路易斯大学的新研究扩大了超声波姿势对手机安全性的脆弱性的范围。这些波,研究人员发现,可以通过许多固体表面传播来激活语音识别系统和 - 随着一些廉价的硬件 - 启动攻击的人也可以听到手机的回应。
结果在圣地亚哥的网络和分布式系统安全研讨会上呈现了该结果。
“我们希望提高对这种威胁的认识,”麦克维工程学院计算机科学与工程助理教授宁章说。“我希望公众中的每个人都知道这一点。”
张某和他的共同作者能够将“声音”命令送到手机,因为它们在桌子上不明显地坐在桌子上,旁边。随着悄悄地放置麦克风,研究人员能够通过电话来回通信,最终从远处控制它。
超声波的频率高于人类可以听到的声波。然而,手机麦克风可以并确实记录这些更高的频率。“如果你知道如何玩这些信号,你可以操纵它们,使得当手机解释传入的声波时,它会认为你正在说一个命令,”张说。
张张,曼思维工程学院计算机科学与工程助理教授。
为了测试超声波通过固体表面传输这些“命令”的能力,研究团队建立了一系列包括在桌子上的手机的实验。
连接到表的底部是麦克风和压电传感器(PZT),用于将电力转换为超声波。在桌子的另一侧,从手机,从手机的用户外面隐藏,是生成正确信号的波形发生器。
该团队运行了两次测试,一个是检索SMS(文本)密码,另一个测试欺诈性呼叫。第一次测试依赖于常见的虚拟助手命令“读取我的消息”以及使用双因素身份验证,其中密码被发送到用户的手机 - 例如 - 例如 - 验证用户的身份。
攻击者首先告诉虚拟助手将音量变为3级。在此卷上,受害者没有注意到他们的电话在办公室设置中的响应,噪音水平适中。
然后,当来自银行到达的模拟消息时,攻击设备将“读取我的消息”命令发送到手机。响应对桌面下方的麦克风听到,但不是受害者。
在第二个测试中,攻击设备发送了消息“用扬声器电话调用SAM”,启动呼叫。使用桌面下面的麦克风,攻击者能够与“山姆”进行对话。
该团队测试了17种不同的手机型号,包括流行的iPhone,Galaxy和Moto Models。除了两个易受超声波攻击的情况之外,除了两个之外。
超声波通过金属,玻璃和木材制成它
他们还测试了不同的表表面和电话配置。
“我们在金属上做到了。我们在玻璃上做到了。我们在木头上做了它,“张说。他们尝试将手机放在不同的位置,改变麦克风的方向。他们将物体放在桌子上,试图抑制波浪的力量。“它仍然有效,”他说。即使在远距离到30英尺。
超声波攻击还在塑料桌上工作,但不能可靠地工作。
电话箱只会略微影响攻击成功率。将水放在桌子上,可能无法吸收波浪,没有任何影响。此外,攻击波可以同时影响多个电话。
该研究团队还包括密歇根州立大学,内布拉斯加州林肯大学和中国科学院的研究人员。
张说,“冲浪攻击”的成功,因为它在纸上召集,突出了网络和物理之间的较少讨论的联系。通常,媒体网点报告我们的设备影响我们所居住的世界的方式:我们的手机是毁了我们的视力吗?耳机或耳塞会损坏我们的耳朵吗?谁应该责备如果一个自动驾驶汽车导致事故?
“我觉得没有足够的关注我们计算系统的物理学,”他说。“这将是了解这两个世界之间传播的攻击中的键之一。”
该团队建议一些可以保护这种攻击的防御机制。张说,一个想法将是通过分析接收的信号来区分超声波和真正的人类声音之间的电话软件。改变移动电话的布局,例如麦克风的放置,抑制或抑制超声波也可能停止冲浪攻击。
但张说有一种简单的方法来避免伤害超声波的方式:基于中间层的防御,它使用柔软,织物来增加“阻抗不匹配”。
换句话说,把电话放在桌布上。
参考:“冲浪:互动隐藏攻击对吸音障碍使用超声波导波“由Qiben Yan,Kehai Liu,秦州,韩庆郭和宁张.PDF