-
-
Youtube视频内嵌隐藏语音指令破解
-
发表于: 2016-7-12 10:46
-
所有的社交网站都存在被破解的风险,大家要注意了。
研究人员设计出了使用Youtube视频内嵌隐藏语音指令破解移动设备的方法。
破解工具:
移动设备,耳机插入插孔的一部iPhone或android手机
无线电发射器
破解背景及其原理:
加利福尼亚伯克利大学和乔治敦大学的一组研究人员共同设计出了使用Youtube视频内嵌隐藏语音指令破解移动设备的方法。
受害人只需要通过手边的移动设备,比如说笔记本电脑、台式电脑、智能电视、智能手机或平板电脑,去浏览那些含有隐藏命令的特殊youtube视频,他们的设备就会被黑客破解。
研究人员在一篇名为《隐藏语音指令》的文章中公布了破解移动设备的技术细节。
项目介绍声明:“在本篇文章中,我们会探索如何使用常人听不懂却能被设备解译的隐藏语音指令去破解移动设备。我们用两种不同的威胁模型解释这些攻击。黑箱模型:黑客使用语音识别系统充当opaque oracle数据库使用,黑客能生成对系统有效但是我们无法理解的命令来攻击设备。白箱模型:黑客拥有内部语音识别系统的丰富知识,利用他们所学来创造出用户测试时所用的攻击命令,这些命令同样是人们无法理解的。接下来我们会列举一些由研究人员提出的防护对策:接受语音指令弹出提示、口头挑战-响应协议以及检测攻击准确率高达99.8%的机器学习方法。
专家小组发现黑客能够在16英尺远的距离内完全控制移动设备后,法国情报机构ANSSI于2015年10月也设计出了类似的攻击方式。
攻击方式:秘密地通过无线电传递指令给Apple和Google的语音控制系统(Siri和Google Now),Google Now或Siri在减噪时会接受这些隐藏指令并执行。只要满足目标设备的耳机插入插孔这一条件,黑客甚至不用对语音系统说一句话,攻击就在进行了。
两名法国研究人员José Lopes Esteves 和Chaouki Kasmi 在IEEE发表的文章中解释说,音频前端的声控设备产生的具有诱导作用的寄生信号可能对安全造成严重影响。
话题转回,研究人员目前已经发布了PoC视频,视频中黑客与扬声器播放攻击音频的目标手机保持在10.1英尺的距离,整个黑盒攻击的过程在噪声背景下实施成功。在视频中,黑客还下达了几种类型的隐藏指令,包括下载指令和从特定主机安装恶意代码等等。
研究人员设计出了使用Youtube视频内嵌隐藏语音指令破解移动设备的方法。
破解工具:
移动设备,耳机插入插孔的一部iPhone或android手机
无线电发射器
破解背景及其原理:
加利福尼亚伯克利大学和乔治敦大学的一组研究人员共同设计出了使用Youtube视频内嵌隐藏语音指令破解移动设备的方法。
受害人只需要通过手边的移动设备,比如说笔记本电脑、台式电脑、智能电视、智能手机或平板电脑,去浏览那些含有隐藏命令的特殊youtube视频,他们的设备就会被黑客破解。
研究人员在一篇名为《隐藏语音指令》的文章中公布了破解移动设备的技术细节。
项目介绍声明:“在本篇文章中,我们会探索如何使用常人听不懂却能被设备解译的隐藏语音指令去破解移动设备。我们用两种不同的威胁模型解释这些攻击。黑箱模型:黑客使用语音识别系统充当opaque oracle数据库使用,黑客能生成对系统有效但是我们无法理解的命令来攻击设备。白箱模型:黑客拥有内部语音识别系统的丰富知识,利用他们所学来创造出用户测试时所用的攻击命令,这些命令同样是人们无法理解的。接下来我们会列举一些由研究人员提出的防护对策:接受语音指令弹出提示、口头挑战-响应协议以及检测攻击准确率高达99.8%的机器学习方法。
专家小组发现黑客能够在16英尺远的距离内完全控制移动设备后,法国情报机构ANSSI于2015年10月也设计出了类似的攻击方式。
攻击方式:秘密地通过无线电传递指令给Apple和Google的语音控制系统(Siri和Google Now),Google Now或Siri在减噪时会接受这些隐藏指令并执行。只要满足目标设备的耳机插入插孔这一条件,黑客甚至不用对语音系统说一句话,攻击就在进行了。
两名法国研究人员José Lopes Esteves 和Chaouki Kasmi 在IEEE发表的文章中解释说,音频前端的声控设备产生的具有诱导作用的寄生信号可能对安全造成严重影响。
话题转回,研究人员目前已经发布了PoC视频,视频中黑客与扬声器播放攻击音频的目标手机保持在10.1英尺的距离,整个黑盒攻击的过程在噪声背景下实施成功。在视频中,黑客还下达了几种类型的隐藏指令,包括下载指令和从特定主机安装恶意代码等等。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
