信息安全的威脅無處不在，超聲波攻擊不容小覷

時(shí)間：2020-04-27 17:18:01

關(guān)鍵字：信息安全超聲波語音助手指令

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：化工儀器網(wǎng)）超聲波是聲波的一部分，它和聲波都是由物質(zhì)振動而產(chǎn)生的，并且只能在介質(zhì)中傳播。不同的是，超聲波是人耳聽不見、頻率高于20KHZ的聲波。當(dāng)然，它并不稀罕，而且它還較

（文章來源：化工儀器網(wǎng)）

超聲波是聲波的一部分，它和聲波都是由物質(zhì)振動而產(chǎn)生的，并且只能在介質(zhì)中傳播。不同的是，超聲波是人耳聽不見、頻率高于20KHZ的聲波。當(dāng)然，它并不稀罕，而且它還較為廣泛。自然界中，許多動物都能發(fā)射和接收超聲波，為人常知的蝙蝠便是個(gè)很好的例子，它能利用微弱的超聲回波在黑暗中飛行并捕捉食物。

超聲波還有它的特殊性質(zhì)，如具有較高的頻率與較短的波長，所以，它也與波長很短的光波有相似之處。此外，它有傳播的方向較強(qiáng)的特性，可聚集成定向狹小的線束，還有在傳播介質(zhì)質(zhì)點(diǎn)振動的加速度非常大以及在液體介質(zhì)中當(dāng)超聲強(qiáng)度達(dá)到一定值后便會發(fā)生空化現(xiàn)象等特性。根據(jù)超聲波的不同特性，人們研制出了許多超聲波儀器設(shè)備，廣泛運(yùn)用到了生活的方方面面。目前，超聲波技術(shù)常用于在醫(yī)學(xué)、軍事、工業(yè)、農(nóng)業(yè)等領(lǐng)域中，可以幫助人們進(jìn)行測距、測速、清洗、焊接、碎石、殺菌消毒等工作。

正常生活中，我們知道超聲波清洗、超聲波粉碎、超聲波檢查、超聲波制藥等超聲波的各種功能，但是，一定很少人知道超聲波攻擊這個(gè)功能。3月31日，據(jù)科技日報(bào)披露，在美國加州召開的國際信息安全界頂級會議“網(wǎng)絡(luò)與分布式系統(tǒng)安全會議”上，美國密歇根州立大學(xué)嚴(yán)奇犇教授帶領(lǐng)的SEIT實(shí)驗(yàn)室聯(lián)合圣路易斯華盛頓大學(xué)、內(nèi)布拉斯加林肯大學(xué)以及中國科學(xué)院的學(xué)者，披露了一種名為“SurfingAttack”的超聲波攻擊方式。

據(jù)悉，在研究者模擬的超聲波攻擊場景中，人們的智能手機(jī)就簡單地放置于普通桌子上，研究人員在桌子另一側(cè)的電腦上輸入代碼后，很短時(shí)間內(nèi)便喚醒了手機(jī)的語音助手，并成功地通過語音助手讓手機(jī)執(zhí)行指令信息，例如打電話、拍照、打開某個(gè)APP等。事實(shí)上，這些操作是利用了超聲波能“躲避”人耳聽覺的特性，向手機(jī)等智能設(shè)備的麥克風(fēng)發(fā)送指揮其激活語音系統(tǒng)的指令，然后實(shí)現(xiàn)對聲控系統(tǒng)的操作。

其實(shí)利用超聲波悄無聲息進(jìn)行操作的研究，在2017年浙江大學(xué)研究團(tuán)隊(duì)就實(shí)現(xiàn)了“海豚音攻擊”，這主要利用了聲波在空氣中的傳播，能夠?qū)χ悄苷Z音設(shè)備悄無聲息地進(jìn)行控制。但是，當(dāng)遇到雨、霧、灰塵等視線障礙后，聲波傳播的性能就會下降。而此次的SurfingAttack與之前的不同，它主要利用聲波在固體中的傳播特性，通過固體介質(zhì)啟動攻擊，不受視線障礙的影響，還能遠(yuǎn)距離進(jìn)行，比“海豚音攻擊”更加穩(wěn)定、隱蔽。

眼下，人工智能和自然語言處理技術(shù)愈發(fā)完善，聲音也已經(jīng)成為人機(jī)交互的重要方式。語音助手運(yùn)用的場景越來越多，在人們不方便拿手機(jī)時(shí)，喚醒助手就可以幫忙打電話，早上醒來沒睜開眼睛就可以了解天氣情況……便攜的語音助手獲得了人們的青睞和信任。然而，一旦超聲波攻擊技術(shù)被不法分子運(yùn)用，那么，語音助手也可能根據(jù)其他指令做事，例如轉(zhuǎn)走支付寶或者微信中的錢，它在不經(jīng)意間就成為了“叛徒”。

面對這些“隱身敵人”，我們該如何保護(hù)好自己的智能硬件設(shè)備呢？有專家建議，用完手機(jī)之后隨手鎖屏，降低語音助手在鎖屏狀態(tài)下的權(quán)限。同時(shí)，用戶在使用手機(jī)時(shí)，應(yīng)盡量減少手機(jī)與桌子的接觸面積，還可以在桌子上墊上一層柔軟的編織物，或者使用較厚的手機(jī)殼等。

如今，物聯(lián)網(wǎng)技術(shù)的發(fā)展已經(jīng)將人與人、人與物、物與物緊密地聯(lián)系在一起，便利生活的同時(shí)也要提高信息安全水平。因?yàn)閻阂夤粢矔S著技術(shù)發(fā)展而“進(jìn)化”，它們會突破傳統(tǒng)的技術(shù)，有可能周圍環(huán)境中的聲音、震動等都會被用來實(shí)施攻擊。希望面對這些新手段的挑戰(zhàn)，有關(guān)部門督促相關(guān)生產(chǎn)廠商盡快推出漏洞補(bǔ)丁，同時(shí)，政府也應(yīng)加快出臺相應(yīng)的行業(yè)準(zhǔn)入標(biāo)準(zhǔn)，對可執(zhí)行操作指令的收聲傳感器等新興電子元器件劃定安全界限，做好網(wǎng)絡(luò)空間安全防護(hù)工作，保障好用戶的財(cái)產(chǎn)權(quán)和隱私權(quán)。
? ? ?