据科技网站PCWorld报道,美国乔治敦大学的研究人员已经发现,互联网上正出现令人担忧的新安全趋势。在一段平淡无奇的小猫视频中隐藏着低沉的声音,可以在你毫不知情的情况下,发出指令接管附近的智能手机。
研究人员将于8月份在美国得克萨斯州奥斯汀市举行的USENIX安全座谈会上,介绍这种新的安全威胁。乔治敦大学教授、论文作者之一麦卡·希尔(Micah Sherr)警告称,通过Google Now和苹果Siri等服务,语音识别功能正迅速出现在智能手机上,但语音软件也令其成为更容易遭到黑客攻击的设备。
希尔所在的团队发现,他们可以破坏语音指令,以便人类几乎无法识别,但软件依然可以,结果其变成了“恶魔咆哮”。语音指令包括“Ok,谷歌(微博),打开XKCD.com”,附近的手机就会打开URL地址。很容易想象,黑客可以利用其接管手机,命令智能手机访问包含恶意代码的网站,或直接下令手机拍照。
当然,这种语音指令并非每次都有效,但这属于“概率游戏”。希尔说,如果100万人观看嵌入秘密语音指令的小猫视频,其中1万人附近可能拥有手机。如果5000人下载了含有恶意代码的URL地址,可能有5000部智能手机受到黑客控制。
如果黑客知道语音识别软件本身的插件,并知道其内部工作原理,他们甚至可开发出人类更难以破译的语音指令。研究人员已经上传了混乱的语音指令样板。在使用安卓智能手机进行测试时,语音指令有时候无法被发现或被听错。当音频样本询问“我当前所处位置”时,Google Now将其听为“延迟”。
但其他测试显示,这种秘密语音指令可被正常执行。有语音指令样本要求手机打开飞机模式,手机按照指令操作。为了预防这种威胁,语音识别软件的开发人员可以在人类与电脑生成语音之间植入过滤器进行区分。
全球最大加密货币比特币成为本周美国金融市场亮点,上周五一度站上6,426.83美元,周线上涨逾12%,今年以..
扫描二维码关注微信