SurfingAttack:通过超声波入侵手机

iso60001  601天前

22.png

近期,有研究人员发布一种名为SurfingAttack的攻击技术,它可以唤醒移动设备,并使用超声波编码的语音命令(无声地)控制它们。研究人员可以通过这项技术控制手机打电话或阅读短信。

上周在加利福尼亚举行的网络和分布式系统安全研讨会上,安全人员正式介绍了这种偷窥攻击技术。

根据研究报告中的说法,专家们研究的这种新型攻击可让攻击者通过语音和目标设备进行多轮远距离交互,甚至不需要在视线范围内。在人类听不清“声音”的交互下,SurfingAttack实现了新的攻击场景,如秘密地劫持SMS密码,在用户不知情的情况下发起虚假来电等。

来自密歇根州立大学、内布拉斯加大学林肯分校、华盛顿大学圣路易斯分校和中国科学院的专家们,在17种电子产品上测试了这种“偷窥”技术。其中13台设备运行安卓系统,带有谷歌的Assistant,4台是iPhone,带有苹果的Siri。

在测试最后,研究人员控制了15台设备,三星的Galaxy Note 10+和华为的Mate 9不受影响。

圣路易斯大学计算机科学与工程助理教授Ning Zhang表示:“我们希望提高人们对这种安全威胁的认识。”

33.png

在预想的攻击场景中,一台笔记本电脑与受害者的手机放在一个单独的房间里。笔记本电脑通过WiFi或蓝牙连接到波形发生器,发生器必须靠近目标手机。

攻击者通过笔记本电脑构造特殊的超声波语音命令,并通过发生器发出这些命令。攻击者可以使用放置在桌子下面的圆形压电圆盘来发射来自发生器的脉冲。

传统的超声波扬声器,由于其传感器结构,不适合在桌子等物品中传导信息。为了适应桌子这种固体介质,我们使用了一种特殊类型的超声波传感器,压电式传感器,以引导固体材料轻微振动产生超声波。不过由于超声波在不同固体材料中传输的独特特性,相比于空气中传输信号,不同导波模式所产生的攻击效果会大有不同。

人类听不清的超声波通过桌子传播,引起振动,被受害者的手机接收,激活语音助理。攻击者还可以使用放置在桌子下面的窃听设备来记录助手信息,并将音频传送回攻击者的笔记本电脑来解码响应。

44.png

研究人员发布了一段攻击视频,展示了通过脉冲传输的无声命令指导语音助手执行各种动作。

https://youtu.be/pQw2zRAqVnI

专家指出,为了激活受害者的智能手机,攻击者必须模仿他的声音,而最好的方法是使用机器学习技术。

论文第一作者,密歇根州立大学计算机科学助理教授Qiben Yan告诉The Register,研究团队在实验中使用Lyrebird来模仿声音。

研究人员解释说,语音助手必须获得用户的许可才能控制设备进行攻击,所以一般来说,语音助手整体能力有限。

研究人员还建议禁用手机的语音功能,或者只允许语音助手在手机解锁时接收命令。

同时报告中也提出了一些防御机制。Zhang表示,其中一个想法是通过手机软件分析接收到的信号,区分超声波和真实的人声,又或者改变手机的元器件布局,比如麦克风的位置,来减弱超声波的影响。

最后Zhang还表示,有一种更简单的方法可以让手机免受超声波攻击的伤害:使用柔软的织物来增加“阻抗失配”。

“换句话说,就是把手机放在桌布上。”

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/98785/hacking/surfingattack-technique.html

最新评论

昵称
邮箱
提交评论