超声波编码的语音命令攻破手机

    在加利福尼亚举行的“国际网络和分布式系统安全”研讨会上,安全专家们介绍了一种新型的黑客入侵技术:SurfingAttack。

    简单地说,SurfingAttack是一种以超声波编码的语音命令以无声的方式激活手机的技术。

    黑客可以通过该项技术在用户不知情的情况下对手机进行多种操作,比如拨打电话和阅读短信。

    攻击者使用笔记本电脑通过超声波制作的特制语音命令,并通过发生器将其发出:

    预先放置在桌子下方的圆形压电转换器从发生器发射脉冲信号,引起固体材料的微小振动产生超声波,主要攻击的是手机当中的微机电系统麦克风,让麦克风在隔膜板上使用声音传感器,从而将声波信号转换成电信号。

    SurfingAttack-1

    研究发现该种攻击方法在30英尺(大概9米)的范围内都能起到效果。

    使用的PZT(压电转换器)在市场上的成本也只需要5美元。

    研究人员使用了多达17款智能手机进行了攻击测试,

    其中,13台设备运行的是带有Google Assistant的Android,四台是运行Apple的Siri的iPhone。

    最终结果?17台测试手机当中有15台被攻破。

    SurfingAttack-2

    不过,有矛必有盾,专家称有一种简单的方法可以使手机免受超声波的攻击:基于中间层的防御,它使用柔软的机织织物来增加“阻抗失配”,也就是说,在手机下面垫一块桌布,或者将手机放进抽屉当中,就可以有效防御攻击。

     


    <声明>
    文章仅代表作者观点,不代表智能链立场,智能链(www.zhinengl.com)也不对真实性背书。
    智能链倡导知识分享,原创和编译文章(除非另有说明)欢迎转载,转载请注明出处、作者和原文链接。
    智能链尊重知识版权,遵循行业规范,转载稿件标明出处、版权归原作者或机构所有;所转载文章和图片仅用于行业交流,如有侵权,请您联系我们删除(editor#zhinengl.com)。