AiTechYun
编辑:chux
大多数情况下,像Google Home,亚马逊的Echo和苹果的HomePod这样的AI驱动的智能扬声器是相对无害的。它们所做的一般是播放音乐和网络电台,强调即将到来的日历事件,发布外卖订单,提供最新的天气预报等等。但正如本月涉及Alexa演讲者的事件所表明的那样,他们并不完美,他们的不完美使他们容易受到外部攻击。
当语音助手普及后,要记住,它们和任何软件一样,可以被用于各种恶意目的。以下是去年安全研究人员发现的一些攻击。
注意,这些攻击无法远程执行。至少有一种物理访问是对目标智能扬声器攻击的先决条件,并且许多攻击取决于本地Wi-Fi或蓝牙连接。与此同时,通过恶意应用程序执行的语音攻击,假设这些应用程序通过谷歌和亚马逊的语音应用程序审批过程。(恶意语音应用和恶意智能手机应用一样,都受到应用商店版主的控制)。
语音攻击
在5月初发表的一篇论文中,来自印第安纳大学(Indiana University)、中国科学院(Chinese Academy of Sciences)和弗吉尼亚大学(University of Virginia)的研究人员发现了两种可以用来操纵用户与恶意应用共享私人数据的技术。
首先,“voice squatting”,利用语音命令来触发第三方应用。攻击者可能会将一个合法应用程序的同音词(比如Capital Won 而不是Capital One)命名为一个应用程序 ,或者在应用程序名称的末尾添加发音相近的词。通过在调用中附加一个发音为“please”的单词,黑客可以使用亚马逊的魔术字功能,当孩子们在提问Alexa时使用单词“please”来启动一个恶意应用程序(例如,Capital One Please)。
??
