吉林省科学技术协会主办
吉ICP备案号18002506号
吉公网安备 22010402000667号
来源:科普中国
2018-04-02 08:52:44
有一种“海豚音”,不动听,你也听不见,但你的手机却能受到它的攻击,这种攻击就被称为“海豚音攻击”。那么,什么是“海豚音攻击”?“海豚音”是如何偷偷使唤你的手机的?“海豚音攻击”对智能手机用户有什么危害?又该如何应对“海豚音攻击”?
科学家用“海豚音”远程操控手机(图片来源:新华网)
什么是“海豚音攻击”?浙江大学电气工程学院徐文渊教授在接受新华网采访时解释:“我们设计了一种完全无声的攻击,将正常的语音调制成超声波载波上的语音命令,当其频率大于2万赫兹时,人耳无法听见,但手机的语音助手依然可以接收这样的命令。”之所以把这种攻击命名为“海豚音攻击”,是因为海豚的叫声是一种超声波。
在操作实验中,“海豚音”是如何操作你的手机的?新华网介绍,研究人员用事先录制好的语音对着一台手机说:“拨打1234567890。”随即手机响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波播放器把人声的频率转化成超声波频率,然后对手机发出相同指令,它同样响应且拨出了电话。
这一操作看似简单,但却会对智能手机用户产生危害。据《安徽日报》报道,首先,用户的隐私可能被窃取。它可以查询用户的手机短信、社交软件等,还能通过用户的使用记录,分析用户的兴趣爱好。现在智能手机加载的传感器越来越多,这也意味着“海豚音攻击”将能窃取更多的个人隐私。
其次,《安徽日报》补充,用户的财产可能被窃取。理论上讲,在用户使用手机支付间隙,黑客可能利用“海豚音”远程控制用户的手机支付。不过,由于手机支付、手机银行等往往需要通过账号、数字密码或者面部识别等方式核实用户身份,目前“海豚音攻击”还难以介入到支付认证过程。但如果不加以防范,未来“海豚音攻击”升级后将可能给用户造成损失。
那么用户该如何应对“海豚音攻击”呢?徐文渊在接受《科技日报》采访时表示,抑制“海豚音攻击”有两种方法。一是让语音助手只听取特定人(手机拥有者)的语音,这需要在语音助手上运用声纹识别技术;二是在语音助手软件中增加数字滤波功能。