【無聲駭客】研究:可用人耳無法聽到的隱藏指令,操控智能語音助理Alexa和Siri!
美國加州大學伯克利分校的研究人員發現,他們可以將一些隱藏的指令嵌入音樂中,讓智能語音助理如Siri、Alexa或Google Assistant對這些秒密指令作出反應,而用戶卻毫不知悉。
Photo from Licensing
《紐約時報》的報道指,去年普林斯頓大學和中國浙江大學發現可使用人耳聽不到的頻率啟動語音識別系統,並透過這種方法指令電話裝置到訪附有電腦病毒的網站、打電話、拍照或發短信。不過發出頻率的儀器只可在特定距離內才能操控電話裝置。有研究指,這類的指令不能穿透牆壁,但可以從建築物外通過窗戶成功發出操控裝置。
Photo from Amazon
最近,美國加州大學伯克利分校的研究人員發現,將一些指令隱藏在音樂後,普通人聽音樂的同時,亞馬遜的Echo語音助理卻可能已根據指示將物品添加到購物清單中。
Photo from Licensing
現在智能語音助理可以做的事越來越廣泛,用戶可以發電郵、訊息,甚至付費交易,這些漏洞帶來的安全隱憂亦隨之變大。故此,智能語音助理的製造商需要對語音認證更加重視,提升安全程度。
資料來源:TechCrunch
Text by BusinessFocus Editorial