据悉,亚马逊Alexa、苹果Siri和Google Assistant等主流产物都没能幸免,它们均能被黑客劫持。黑客可以应用这个破绽来掌握装备,敕令它们履行一些不法义务,例以下载歹意软件或开启用户家年夜门。
在试验中,浙江年夜学研讨人员掌握了当下最风行的装备,如iPhone和MacBook、Galaxy S8、亚马逊Echo和Windows 10电脑等。
他们将语音敕令以超声波的情势发送给语音助手并胜利掌握装备,而这些声响是人耳听不到的。应用这类办法,研讨人员可以敕令iPhone“给1234567890打德律风”或让MacBook翻开一个歹意网站。
其实形成这一成绩硬件和软件都有义务,由于硬件会担任收集超声波,而软件则担任分辩人类语音和盘算机分解的声响。
在年夜多半情形下,黑客绝对这些装备下手必需离得很近,但研讨人员也测验考试过在几英尺外“动员进击”,Apple Watch就很轻易被攻破。
普林斯顿和康奈尔年夜学也有相似研讨,研讨人员掌握Pixel手机开启飞翔形式并偷拍了一张照片。另外,他们还在3米外让Alexa泄漏了用户的购物清单。
平安公司MWR Security上个月则表现,亚马逊Echo可以被黑客“策反”成特务装备,由于它有个很显著的硬件破绽。
假如你对本身的隐私异常重视,今后照样不要在公共场所应用搭载语音助手的装备为好。
