“我们学校有个教授,刚买了一辆特斯拉,本来我们想‘黑’进它的导航系统,导他去一个莫名其妙的地方,可惜车载麦克风的密封新做得太好了。”
9月11日举行的中国互联网安全大会(2017ISC)上,浙江大学徐文渊教授在台上发言,听起来却像是一个爱搞破坏的坏学生。
她和团队,还搞了一系列类似的“破坏”——他们利用麦克风的硬件漏洞,成功“黑”进智能设备的语音助手系统,通过发出人耳无法听到的超声波语音,让语音助手执行荒谬甚至危险的指令。
他们已经成功攻击了多个品牌的语音助手系统,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。
目前,相关厂商已经接受他们的“补漏”建议,正召集研发人员研究对策,让产品变得更加安全。
你的手机可以被人无声控制
