晴時多雲

喜歡跟Siri說話嗎?專家示警:語音助理恐被「無聲」控制解鎖、購物

2019/02/19 12:13

Venturebeat報導,語音聲控助理讓人們的生活更便利,但專家警告,語音助理功能仍有被駭客入侵的風險。(取自亞馬遜)

〔財經頻道/綜合報導〕科技網站「Venturebeat」報導,語音聲控助理讓人們的生活更便利,但網路安全專家警告,語音助理仍有被駭客入侵的風險,且更可怕的是,駭客可能進行無聲的攻擊,使用者根本不會發現。

今年初Google旗下智慧家居品牌Nest監視器爆出遭駭客入侵,有人聲從監視器傳出,要綁架寶寶、改變空調溫度、宣佈北韓要對美國發射飛彈等;針對上述事件Google表示,受到駭客攻擊的原因主要是使用者密碼強度太低和缺乏雙重驗證。

報導指出,即使有做好加密,還是有可能遭到駭客「無聲」攻擊。過去幾年包括美國、中國及德國的大學研究團隊皆成功實驗,使用人耳聽不見的隱藏音檔讓Siri、Alexa等語音助手遵循指令。

上述實驗顯示,駭客可以從遠端控制每個人家中的語音助理,讓你的手機打開App或網站購物,甚至關閉保全系統或打開門鎖,而且過程中完全不會聽到聲音。

由於語音助理的「聽覺」比人耳更好,許多人耳在噪音環境無法辨別的聲音AI系統都可以辨識,同時,AI功能的語音助理也可以處理人耳聽不到的音頻,而智慧音箱、手機麥克風都可以接收這些頻率。

駭客可以透過2種方式發出指令,第1種是在白噪音環境當中隱藏惡意指令,例如德國1所大學成功實驗在播放新聞影音的同時,發出只有語音助理聽得到的頻率,讓語音助理關閉監視器並打開門鎖;專家指出,駭客可能透過這種方式竊取個資或盜刷。

另1種方式是以人耳聽不到的頻率發出指令,中國1所大學稱之為「海豚攻擊」,並以這種方式實驗,成功在鎖定的手機上讓語音助理播打電話;研究指出,海豚攻擊可以讓手機發訊息或拍照、瀏覽特定網站,駭客可能用這種方式竊取個資或進行勒索。

報導指出,美國目前還沒有針對語音數據及隱私權的相關管制,呼籲正視語音識別技術安全性和有效性帶來的長期挑戰。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中