针对Apple的Siri和亚马逊的Alexa提出严重安全风险的不可检测的命令

时间:2017-09-10 02:02:07166网络整理admin

<p>美国和中国的研究人员已经发现了向数字助理发送隐藏命令的方法 - 包括Apple的Siri,亚马逊的Alexa和Google的助手 - 这可能会产生巨大的安全隐患</p><p>根据纽约时报的一篇新报道,在实验室环境中,研究人员已经能够通过人耳无法察觉的方式激活和发布系统命令</p><p>可以想象,这可以让黑客使用这些系统来解锁智能锁,访问用户的银行账户或访问各种个人信息</p><p>加州大学伯克利分校的一篇新论文称,听不见的命令可以嵌入到音乐或语音文本中</p><p>虽然目前这绝对是一项学术活动,但该大学的研究人员表示,假设黑客不会发现相同的方法也是愚蠢的</p><p> “我的假设是,恶意的人已经雇用人来做我做的事,”Nicholas Carlini说,他是一名五年级的博士</p><p>联合国计算机安全专业的学生伯克利和论文的作者之一</p><p>去年,普林斯顿大学和中国浙江大学的研究人员也发现可以使用听不见的频率发出声控设备</p><p>中国研究人员称这种技术为DolphinAttack</p><p>亚马逊告诉纽约时报,它已采取措施确保其扬声器安全</p><p>谷歌称其平台具有减轻此类命令的功能</p><p>苹果公司指出,在Siri打开应用程序之前必须解锁iPhone或iPad</p><p>不过,有几个公司利用这些设备的弱点,