SurfingAttack是一種黑客技術,可以看到以超聲波編碼的語音命令以無聲方式激活手機的數字助理。該技術可用於執行多種操作,例如撥打電話或閱讀短信。
SurfingAttack技術已於上週在加利福尼亞舉行的網絡和分佈式系統安全研討會上進行了介紹。
“我們設計了一種新的名爲SurfingAttack的攻擊,它將使語音控制的設備與攻擊者之間的多輪交互能夠實現更長的距離,而無需在視線範圍內。” 閱讀專家發表的研究論文。“通過完成聽不見的聲音攻擊的交互循環,SurferingAttack啓用了新的攻擊方案,例如劫持了移動短消息服務(SMS)密碼,在所有者不知情的情況下進行虛假欺詐呼叫等”
密歇根州立大學,內布拉斯加州林肯大學和美國聖路易斯華盛頓大學以及中國科學院的專家們對17種小工具模型測試了SurfingAttack技術。13臺設備運行的是帶有Google Assistant的Android,四臺是運行Apple的Siri的iPhone。
研究人員能夠控制15臺設備,該技術對三星的Galaxy Note 10+和華爲的Mate 9無效。
聖路易斯計算機科學與工程學助理教授張寧週四說:``我們希望提高對這種威脅的認識。'' “我希望公衆中所有人都知道這一點。”
攻擊場景中發現一臺筆記本電腦與受害者手機位於不同的房間。筆記本電腦通過Wi-Fi或藍牙連接到波形發生器,該發生器設備必須在目標手機附近。
攻擊者使用筆記本電腦通過超聲波製作的特製語音命令,並通過發生器將其發出。攻擊者可以使用放置在桌子下方的圓形壓電圓盤,該圓壓電圓盤從發生器發射脈衝。
“以前的攻擊中使用的傳統超聲揚聲器由於其換能器結構而不適用於激發桌子材料中的導波。爲了適應固體介質,我們利用一種特殊類型的超聲換能器,即壓電(PZT)換能器,通過引起固體材料的微小振動來產生超聲導波。” 繼續本文。“但是,由於在不同的固體材料中超聲傳輸的獨特特性,與通過空中傳送操縱信號相比,選擇不同模式的導波會導致攻擊結果的顯着差異。”
無法聽見的超聲波在桌子上傳播,從而引起受害人的電話接收到振動並激活數字助理。攻擊者可以使用桌子下方的竊聽設備錄製助手,然後將音頻中繼回攻擊者的筆記本電腦以解碼響應。
研究人員發佈了有關這次攻擊的視頻PoC,其中顯示了通過脈衝發送的無聲命令如何指示助手執行各種操作。(視頻鏈接:https://youtu.be/pQw2zRAqVnI)
專家指出,爲了激活受害者的智能手機,攻擊者必須模仿他的聲音。
專家解釋說,做到這一點的最佳方法是使用機器學習技術。
“論文的第一作者,密歇根州立大學計算機科學助理教授閆本本告訴《寄存器》,該團隊使用Lyrebird來模擬實驗中的聲音。” 報告了寄存器。
研究人員解釋說,語音助手必須具有控制設備進行攻擊的權限,通常,助手僅具有有限的功能。
研究人員建議禁用語音命令或僅允許助手在手機解鎖時接收命令。
“研究小組提出了一些防禦機制,可以防禦此類攻擊。 張說,一種想法是開發手機軟件,該軟件可以分析接收到的信號以區分超聲波和真實的人聲。 改變手機的佈局,例如麥克風的位置,以抑制或抑制超聲波,也可以阻止網上衝浪。” 專家總結。
“但是最後Zhang還表示說,有一種簡單的方法可以使手機免受超聲波的攻擊:基於中間層的防禦,它使用柔軟的機織織物來增加“阻抗失配”。
“換句話說,將手機放在桌布上。”
文章由白帽技術與網絡安全整理編譯
微信號 : zero_daynews
新浪微博:@白帽技術與網絡安全
● 掃碼關注免費領取滲透教程