针对麦克风和语音助手的新型超声波声学攻击可以远程访问大多数智能设备

这种攻击通过使用人类听不到的超声波信号，但智能设备上的语音助手可以接收到这种信号，这是一种通常被称为“SurfingAttack”或“DolphinAttack”的网络攻击。

通过SurfingAttack，黑客可以将语音命令调制成无声的、接近超声波的信号，从而向智能设备发出命令，而用户却浑然不觉自己的设备已被劫持。

此前已经证明，surfingattack可以使用“line-of-sight”超声波声学攻击进行，黑客使用附近的超声波扬声器来瞄准智能设备的语音助手。

然而，在他们最近的研究中，德克萨斯大学圣安东尼奥分校（University of Texas at San Antonio）副教授Guenevere Chen博士、她的博士生Qi Xia和科罗拉多大学科罗拉多泉分校（University of Colorado Springs）教授Shouhuai Xu博士表明，超声波攻击也可以远程进行，黑客可能距离目标受害者数千英里。

这种被称为“Near-Ultrasound Inaudible Trojan,” （简称NUIT）的新型网络攻击不是通过附近的放大器输入人耳听不见的频率，而是利用设备的麦克风和扬声器远程控制语音助手。

在接受The Register采访时，Chen和Xia演示了几乎任何配备智能语音助手的技术，包括智能手机、电脑、扬声器、电视、车库门开门器，甚至前门锁，都容易受到两种类型的NUIT攻击。

通过NUIT-1攻击，研究人员展示了通过智能设备的扬声器播放的近超声波频率如何让黑客控制同一设备上的麦克风和语音助手。在类似的超声波声学攻击中，NUIT-2使用智能设备的扬声器攻击附近另一台设备上的麦克风和语音助手。

在这两种攻击中，恶意信号都可以通过各种方式秘密嵌入，比如设备应用程序、YouTube视频或语音邮件。黑客可以欺骗受害者，让他们在不知情的情况下通过设备的扬声器播放无声信号。

研究人员解释说：“一旦受害者自愿或非自愿地播放这段视频，攻击者就可以操纵你的Siri做一些事情，比如打开你的门。”

在测试超声波声学攻击时，研究人员发现，苹果的Siri、谷歌助手、微软的Cortana和亚马逊的Alexa都不同程度地容易受到NUIT攻击。

在这两种攻击中，NUIT-1被证明是最难在不被发现的情况下实施的，因为它需要相同的设备既“听到”超声波信号，又无声地“响应”超声波信号。

在NUIT-1上，只有苹果的Siri语音助手才能成功地接收无声指令并提供无声响应。然而，这些端到端的静默攻击仅限于iPhone X、XR和8。

2021年的MacBook Pro和2017年的MacBook Air可能会成为首次超声波声学攻击的受害者。然而，这些设备仍然提供了声音响应，可能会提醒受害者，一些犯罪可能正在发生。

谷歌助手、微软的Cortana和亚马逊的Alexa也容易受到NUIT-1的静默攻击信号的攻击。然而，和macbook一样，这些设备都使用了这些流行的语音助手进行测试，包括三星Galaxy S8、S9、A10e和亚马逊第一代Echo Dot，它们都能对攻击提示提供声音响应。

NUIT-1对Apple Watch 3、谷歌Pixel 3、Galaxy Tab S4、LG Think Q V35和谷歌Home 1的攻击没有成功。

事实证明，NUIT-2攻击是一个更可怕的敌人，它通过对一种设备的扬声器进行SurfingAttack来控制另一种智能设备。在17个被测试的智能设备中，只有两个不受NUIT-2的无声攻击和随后发出的听不清命令的影响。

戴尔Inspiron 15可以被NUIT-2成功攻击。然而，该设备仍然会向无声的提示发出声音命令。在所有的智能设备中，只有苹果iPhone 6 Plus能够同时抵御NUIT-1和NUIT-2攻击。

研究人员表示，iPhone 6很可能不会被超声波攻击所劫持，因为该设备使用的是低增益放大器，而最近测试的iPhone使用的是高增益放大器。设备是否容易受到NUIT-1攻击的决定因素似乎是基于设备的扬声器和麦克风之间的距离。

“在某种程度上，这突出了智能手机的设计缺陷，扬声器和麦克风是相邻的，”研究人员表示，“这是一个硬件设计问题，不是软件问题。”

《简报》最近报道了美国国防高级研究计划局（DARPA）启动的一项新的机密计划，旨在开发快速识别商业网络物理系统漏洞的新方法，例如超声波声波攻击。研究人员希望他们最近的工作能让人们注意到，数字语音助手或智能家居设备等旨在让生活更轻松的技术，也会被罪犯用于伤害。此外，制造商可以利用这项最新研究来开发工具，以防御超声波攻击。

Chen、Xia和Xu将在8月份的USENIX安全研讨会上发表他们的研究并演示NUIT攻击。

信息源于：the debrief

  关于我们  

21dB声学人是中国科学院声学研究所苏州电声产业化基地旗下科技媒体，专注于声学新技术、音频测试与分析、声学市场调研、声学学习社群建设等。