语音助手允许智能手机用户用语音命令来进行拍照或发短信。然而,这也可能让黑客利用超声波(频率比人类能听到的还高的声音)来做同样的事情。研究人员此前已经演示了如何通过向空气发射这些电波来欺骗手机,但这种方法需要接近攻击对象,而且很容易被附近的物体干扰。现在有一种新技术叫做“冲浪攻击”,它可以将超声波发射到固体物体上。该技术可以让窥探者避开障碍,执行更具侵入性的任务——包括窃取短信和从陌生人的手机打电话。
为了测试这种方法,研究人员在一个金属桌面的底部隐藏了一个远程控制的攻击设备,它可以通过发送超声波穿过桌子,触发一个平躺在桌子表面的手机。“我们使用固体材料来传输这些超声波,”密歇根州立大学的计算机科学家说。“该技术可以激活放在桌面上的手机语音助手,读取手机内的私人信息,从手机中提取认证密码,甚至给通讯录里的人打电话。”在今年2月举行的“2020网络与分布式系统安全研讨会”(NDSS)上[1],一篇会议论文描述了这一实验。该实验对17款流行的智能手机进行了测试,其中包括苹果、三星、小米以及华为手机。
语音助手通常通过智能扬声器或蜂窝设备上的麦克风接收可听到的命令。几年前,研究人员发现它们可以将语音指令调节到超声波频率范围。虽然人类听不到这些信号,但这些信号仍然可以对手机等设备中的语音识别系统起作用。在2017年的一次计算机安全会议[2]上,超声波黑客利用这些“无声”指令,让苹果的助手Siri启动了FaceTime通话,并告诉Google Now激活手机的飞行模式。这种入侵依赖于将扬声器放置在距离受害者设备最多5英尺的地方,但后来在2018年的一次网络会议上的展示[3],将这一距离增加到了25英尺左右。不过,所有这些技术都是通过空气来发送信号的,这有两个缺点:一是需要过于明显的扬声器。二是任何位于信号源和目标设备之间的物体都可以干扰攻击。
通过固体物体的超声波振动攻击可以避免上述问题。圣路易斯华盛顿大学的计算机科学家张宁(Ning Zhang)表示:“在我们的场景中,环境的影响比之前的工作得到有效降低。在超声波通过空气攻击中,如果有人经过,比如在机场或咖啡店,那个信号就会被屏蔽,而对于我们的攻击来说,桌子上放多少东西都没有关系。”此外,研究人员指出,他们的方法比使用扬声器的方法更不显眼,耗电也更少,因为超声波是从一个粘在桌子底部的小装置发出来的。据估计,该设备的建造成本可能不到100美元。该方式的另一个特点是可以发送和接收超声波信号。这种特性除了让手机执行任务外,还能让它提取信息,比如短信。
马里兰大学帕克分校的计算机科学助理教授尼鲁帕姆·罗伊(Nirupam Roy)表示“这是一篇非常有趣的论文,因为现在这种黑客行为不再需要在空气中传播信号”。罗伊没有参与这项新研究。他还赞扬了研究人员采取的措施,以确保当超声波信号通过桌面时,这种材料不会产生任何可能会提醒手机主人的噪音。“任何振动的表面,甚至是流经固体的信号,都会在空气中泄露出一些可听到的信号。所以他们展示了一些技术来最小化这种声音泄漏,并让手机用户听不到。”
为了避免落入坏人之手,研究人员建议手机用户可以限制他们对人工智能助手的访问。研究人员认为,“攻击者能做什么,实际上取决于用户在多大程度上依赖语音助手来执行日常活动,所以如果你让你的Siri进入你的人工胰腺注射胰岛素,那么你就有大麻烦了,因为我们可以要求它注射大量的胰岛素。但如果你是一个更谨慎的人,你会说,‘嘿,我只想让Siri能在网上问问题,给我讲笑话,’那么这就没什么大不了的。”
另一种防止这种固体冲浪攻击的方法,具体来说,就是把设备包裹在一个柔软的泡沫盒里,或者只把它放在被布覆盖的表面上。这些材料比普通的橡胶手机壳更能有效地屏蔽超声波信号,而橡胶手机壳并不能有效地阻止黑客入侵。然而,一个更有效的解决办法可能是避免在公共场所放下手机。
但研究人员并不担心超声波设备会被随意放置在公共餐桌上,因为这种方法比发送钓鱼邮件要麻烦得多。“从我以前在这个行业的经验来看,一次攻击通常需要付出很多努力,”研究人员说。如果不值得,没人会去做。除非黑客们有很强的动机从某个特定的人那里获取信息,否则他们是不会费心去开发和编写监控攻击设备的。
无论这种固体超声攻击设备是否出现在日常生活中,它的存在都可以作为语音助手开发人员的一个警告。罗伊解释说,这样的实验“揭示了一种新的威胁”。“这类研究通常依赖于在实验室进行的实验,这也意味着实现环境比在现实生活中要受到更多的控制。但完全的现实主义不是我们的目标。相反,这类研究的目的是在原则上暴露漏洞,这样开发者就可以在黑客发现漏洞之前修复它们。罗伊说,研究人员正在努力在攻击者之前发现这类攻击,他们在识别我们系统中的这些漏洞方面做得非常好。
参考:
1. 《SurfingAttack: Interactive Hidden Attack on Voice Assistants Using Ultrasonic Guided Waves》, NDSS 2020
2. 《DolphinAttack: Inaudible Voice Commands》, CCS 2017
3. 《Inaudible Voice Commands: The Long-Range Attack and Defense》,NSDI 2018