安全资讯|SurfingAttack –通过超声波入侵手机
SurfingAttack是一种黑客技术,可以看到以超声波编码的语音命令以无声方式激活手机的数字助理。该技术可用于执行多种操作,例如拨打电话或阅读短信。
SurfingAttack技术已于上周在加利福尼亚举行的网络和分布式系统安全研讨会上进行了介绍。
“我们设计了一种新的名为SurfingAttack的攻击,它将使语音控制的设备与攻击者之间的多轮交互能够实现更长的距离,而无需在视线范围内。” 阅读专家发表的研究论文。“通过完成听不见的声音攻击的交互循环,SurferingAttack启用了新的攻击方案,例如劫持了移动短消息服务(SMS)密码,在所有者不知情的情况下进行虚假欺诈呼叫等”
密歇根州立大学,内布拉斯加州林肯大学和美国圣路易斯华盛顿大学以及中国科学院的专家们对17种小工具模型测试了SurfingAttack技术。13台设备运行的是带有Google Assistant的Android,四台是运行Apple的Siri的iPhone。
研究人员能够控制15台设备,该技术对三星的Galaxy Note 10+和华为的Mate 9无效。
圣路易斯计算机科学与工程学助理教授张宁周四说:``我们希望提高对这种威胁的认识。'' “我希望公众中所有人都知道这一点。”
攻击场景中发现一台笔记本电脑与受害者手机位于不同的房间。笔记本电脑通过Wi-Fi或蓝牙连接到波形发生器,该发生器设备必须在目标手机附近。
攻击者使用笔记本电脑通过超声波制作的特制语音命令,并通过发生器将其发出。攻击者可以使用放置在桌子下方的圆形压电圆盘,该圆压电圆盘从发生器发射脉冲。
“以前的攻击中使用的传统超声扬声器由于其换能器结构而不适用于激发桌子材料中的导波。为了适应固体介质,我们利用一种特殊类型的超声换能器,即压电(PZT)换能器,通过引起固体材料的微小振动来产生超声导波。” 继续本文。“但是,由于在不同的固体材料中超声传输的独特特性,与通过空中传送操纵信号相比,选择不同模式的导波会导致攻击结果的显着差异。”
无法听见的超声波在桌子上传播,从而引起受害人的电话接收到振动并激活数字助理。攻击者可以使用桌子下方的窃听设备录制助手,然后将音频中继回攻击者的笔记本电脑以解码响应。
研究人员发布了有关这次攻击的视频PoC,其中显示了通过脉冲发送的无声命令如何指示助手执行各种操作。(视频链接:https://youtu.be/pQw2zRAqVnI)
专家指出,为了激活受害者的智能手机,攻击者必须模仿他的声音。
专家解释说,做到这一点的最佳方法是使用机器学习技术。
“论文的第一作者,密歇根州立大学计算机科学助理教授闫本本告诉《寄存器》,该团队使用Lyrebird来模拟实验中的声音。” 报告了寄存器。
研究人员解释说,语音助手必须具有控制设备进行攻击的权限,通常,助手仅具有有限的功能。
研究人员建议禁用语音命令或仅允许助手在手机解锁时接收命令。
“研究小组提出了一些防御机制,可以防御此类攻击。 张说,一种想法是开发手机软件,该软件可以分析接收到的信号以区分超声波和真实的人声。 改变手机的布局,例如麦克风的位置,以抑制或抑制超声波,也可以阻止网上冲浪。” 专家总结。
“但是最后Zhang还表示说,有一种简单的方法可以使手机免受超声波的攻击:基于中间层的防御,它使用柔软的机织织物来增加“阻抗失配”。
“换句话说,将手机放在桌布上。”
文章由白帽技术与网络安全整理编译
微信号 : zero_daynews
新浪微博:@白帽技术与网络安全
● 扫码关注免费领取渗透教程
安全资讯|SurfingAttack –通过超声波入侵手机相关推荐
- “棱镜”入侵手机App, 爱加密有效防窃听
"棱镜门"爆发以后,全球媒体的相关报道纷至沓来,关于美国"棱镜"项目在中国涉及范围的各种传闻也层出不穷.中国有关部门经过了几个月的查证,发现针对中国的窃密行为的 ...
- 六种黑客入侵手机的常见方式
六种黑客入侵手机的常见方式 在移动网络科技高速发展的今天,我们每个人的手机都有可能成为黑客攻击的对象,下面为大家介绍6种黑客入侵手机的常见方式,希望能够帮助大家避免手机被不对象攻击. 1.网络钓鱼攻击 ...
- 小心黑客入侵,六种黑客入侵手机的常见方式
9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局的"特定入侵行动办公室",其使用41种网络攻击武器,对西北工 ...
- 安全专家郭盛华:黑客是如何入侵手机的?
从防火墙到数据丢失防护软件,已经有很多安全解决方案可以保护移动中的敏感数据以及企业存储和云中的静止数据.但是,移动端点是当今最大的安全漏洞之一,黑客入侵手机似乎变得易如反掌. 移动设备一直是本年度一些 ...
- 帝国cms7.5仿《天奇生活网》生活常识美食女性时尚综合资讯门户网站源码+手机版
介绍: 帝国cms7.5仿<天奇生活网>生活常识美食女性时尚综合资讯门户网站源码+手机版 带火车头采集器 网盘下载地址: http://zijiepan3.xyz/34g5fch6p4N0 ...
- 黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信
"我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!" --<三体> <三体>是国内科幻小说界里程碑 ...
- 郭盛华:警惕黑客通过共享充电宝入侵手机
近日,知名网络安全专家.东方联盟创始人郭盛华微博公开透露:"当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机.除了相册.通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入 ...
- 小心,你的充电宝可能被黑了!能烧毁元件,入侵手机程序
作者|刘俊寰 出品|大数据文摘 社畜了一天,好不容易和朋友出去吃顿饭,发现手机没电了,你借来朋友的移动电源,20分钟就充了25%. 回到家后,想起约了朋友开黑,插上笔记本的电源就开始快充,准备slay ...
- 小心,你的充电宝可能被黑了!改变充电功率烧毁元件,还能直接入侵手机程序
大数据文摘出品 作者:刘俊寰 社畜了一天,好不容易和朋友出去吃顿饭,发现手机没电了,你借来朋友的移动电源,20分钟就充了25%. 回到家后,想起约了朋友开黑,插上笔记本的电源就开始快充,准备slay全 ...
最新文章
- 2021-04-24 Python 最小二乘法求解线性回归模型
- Java操作控制台的命令
- js 单页面ajax缓存策略,浅谈ajax的缓存机制---IE浏览器方面
- Power BI新主页将使内容的导航和发现变得轻而易举!
- PendingFileRenameOperations键值!
- mac 解压_BetterZip for Mac(Mac解压压缩工具)
- charcoal editor installation
- coc跑团san数值规则_【COC跑团】对一些技能属性的解释(个人向)
- 安卓app开发工具_手机APP开发会涉及到哪些知识点呢?
- Java中Arrays类的两个方法:deepEquals和equals
- SAP安装前应准备的事项
- 航空三字代码表_目前最全的航空城市三字代码表
- 大数据之路:阿里巴巴大数据实践
- Python爬虫实战 | (21) Scrapy+Selenium爬取新浪滚动新闻
- element 按钮样式 点击后发生改变(完整改变element按钮样式)
- deepin v20显卡问题wifi网速慢cpu高频率发热(2021-1-23更新)
- windows 认证机制
- zabbix添加自定义py脚本
- UTF-8编码下\u7528\u6237转换为中文汉字
- 2022-2028年中国电磁兼容产品行业市场发展前景及投资风险评估报告