安全资讯|SurfingAttack –通过超声波入侵手机

SurfingAttack是一种黑客技术，可以看到以超声波编码的语音命令以无声方式激活手机的数字助理。该技术可用于执行多种操作，例如拨打电话或阅读短信。

SurfingAttack技术已于上周在加利福尼亚举行的网络和分布式系统安全研讨会上进行了介绍。

“我们设计了一种新的名为SurfingAttack的攻击，它将使语音控制的设备与攻击者之间的多轮交互能够实现更长的距离，而无需在视线范围内。” 阅读专家发表的研究论文。“通过完成听不见的声音攻击的交互循环，SurferingAttack启用了新的攻击方案，例如劫持了移动短消息服务（SMS）密码，在所有者不知情的情况下进行虚假欺诈呼叫等”

密歇根州立大学，内布拉斯加州林肯大学和美国圣路易斯华盛顿大学以及中国科学院的专家们对17种小工具模型测试了SurfingAttack技术。13台设备运行的是带有Google Assistant的Android，四台是运行Apple的Siri的iPhone。

研究人员能够控制15台设备，该技术对三星的Galaxy Note 10+和华为的Mate 9无效。

圣路易斯计算机科学与工程学助理教授张宁周四说：``我们希望提高对这种威胁的认识。'' “我希望公众中所有人都知道这一点。”

攻击场景中发现一台笔记本电脑与受害者手机位于不同的房间。笔记本电脑通过Wi-Fi或蓝牙连接到波形发生器，该发生器设备必须在目标手机附近。

攻击者使用笔记本电脑通过超声波制作的特制语音命令，并通过发生器将其发出。攻击者可以使用放置在桌子下方的圆形压电圆盘，该圆压电圆盘从发生器发射脉冲。

“以前的攻击中使用的传统超声扬声器由于其换能器结构而不适用于激发桌子材料中的导波。为了适应固体介质，我们利用一种特殊类型的超声换能器，即压电（PZT）换能器，通过引起固体材料的微小振动来产生超声导波。” 继续本文。“但是，由于在不同的固体材料中超声传输的独特特性，与通过空中传送操纵信号相比，选择不同模式的导波会导致攻击结果的显着差异。”

无法听见的超声波在桌子上传播，从而引起受害人的电话接收到振动并激活数字助理。攻击者可以使用桌子下方的窃听设备录制助手，然后将音频中继回攻击者的笔记本电脑以解码响应。

研究人员发布了有关这次攻击的视频PoC，其中显示了通过脉冲发送的无声命令如何指示助手执行各种操作。（视频链接：https://youtu.be/pQw2zRAqVnI）

专家指出，为了激活受害者的智能手机，攻击者必须模仿他的声音。

专家解释说，做到这一点的最佳方法是使用机器学习技术。

“论文的第一作者，密歇根州立大学计算机科学助理教授闫本本告诉《寄存器》，该团队使用Lyrebird来模拟实验中的声音。” 报告了寄存器。

研究人员解释说，语音助手必须具有控制设备进行攻击的权限，通常，助手仅具有有限的功能。

研究人员建议禁用语音命令或仅允许助手在手机解锁时接收命令。

“研究小组提出了一些防御机制，可以防御此类攻击。 张说，一种想法是开发手机软件，该软件可以分析接收到的信号以区分超声波和真实的人声。 改变手机的布局，例如麦克风的位置，以抑制或抑制超声波，也可以阻止网上冲浪。” 专家总结。

“但是最后Zhang还表示说，有一种简单的方法可以使手机免受超声波的攻击：基于中间层的防御，它使用柔软的机织织物来增加“阻抗失配”。

“换句话说，将手机放在桌布上。”

文章由白帽技术与网络安全整理编译