智能手机应当未雨绸缪 防范“海豚音攻击”

28.11.2017  22:00

工作中,手机自动接通,将你的个人隐私“直播”出去;你没有任何操作,手机绑定的网购账户却在自动下单……这就是 “海豚音”的威力:你听不到,它却在他人的指挥下远程操控你的手机。

日前,浙江大学研究团队用事先录制好的语音进行了“海豚音攻击”试验,成功启动了苹果手机Siri(智能语音控制功能),且拨出了电话。海豚音是一种人耳无法听见的超声波,具有极强的隐蔽性。幸亏,科学家比黑客早一步发现了这一安全漏洞。

“海豚音攻击”对智能手机用户有什么危害?首先,你的隐私可能被窃取。它可以查询你的手机短信、社交软件等,还能通过你的使用记录,分析你的兴趣爱好。现在智能手机加载的传感器越来越多,这也意味着“海豚音攻击”将能窃取更多的个人隐私。其次,你的财产可能被窃取。理论上讲,在用户使用手机支付间隙,黑客可能利用“海豚音”远程控制用户的手机支付。不过,由于手机支付、手机 银行 等往往需要账号、数字密码或者面部识别等方式核实用户身份,目前“海豚音攻击”还难以介入到支付认证过程。但如果不加以防范,未来“海豚音攻击”升级将可能给用户造成损失。

专家认为,抑制“海豚音攻击”有两种方法:一是让语音助手只听取特定人(手机拥有者)的语音,这需要在语音助手上运用声纹识别技术;二是在语音助手软件中增加数字滤波功能,过滤人听不到的“海豚音”等信号。专家建议,有关部门应该出台传感器等手机元器件安全标准,手机生产商要尽快推出漏洞补丁,共同应对这一潜在安全威胁。