经济导报    原创    山东    公司    金融    山东国资    智库    鹰眼IPO    热点    好品山东    证券    消费    楼市
山东财经网 - 热点 - 三星、华为、苹果等手机语音助手存漏洞 厂商“不知情”
三星、华为、苹果等手机语音助手存漏洞 厂商“不知情”
加入时间:2017-9-15 9:45:29  来源:济南日报

三星、华为、苹果等手机语音助手存漏洞 厂商“不知情”

  “手机居然可以被远程控制,太可怕了!”9月14日,多名网友向济南日报“维权@报告老板”栏目(热线:0531—67976311)反映,包括苹果、三星、华为、谷歌、亚马逊等在内的多个手机品牌,被曝语音助手所存在的漏洞,“攻击者”可通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,可以实现对智能手机的远程操控。而多个手机厂商客服均表示对此不知情或“没接到通知”,这令不少手机用户感到担忧。

  震惊:“海豚攻击”可远程操控

  语音助手被广泛应用于数码产品、智能家居和汽车等领域中。特别是在智能手机中,应用更加广泛,不少人已经习惯通过语音操控手机接打电话、发送短信、查看照片等数据,甚至网购下单。但最近浙江大学一研究团队的科研成果,揭示了语音助手所存在的安全漏洞。

  该研究团队发现,利用手机麦克风的硬件漏洞,可实现让语音助手接收并执行超声波指令。具体来说就是,把人类语音搭载到超声波这样的高频率上,人耳虽然听不到,但由于硬件漏洞,它仍然能够被手机等智能设备上的麦克风录取,随后又被解调成人类语音的频率,从而能被语音识别系统识别并执行指令。因海豚的叫声是一种超声波,他们将此命名为“海豚攻击”。

  实验中,研究人员通过“海豚攻击”成功操控了实验手机,在亚马逊网站下单了一箱牛奶和一些零食,并完成付费。在另一项实验中,研究人员还利用超声波启动了车载语音助手,开启了天窗。

  据介绍,目前语音助手产品所使用的麦克风,集中由几家主要供应商生产,因此一个漏洞会出现在几乎所有产品上。并且即便是采用声纹保护的语音助手,攻击者仍然可以用语音合成的方法模拟声纹,并进行破解。在浙江大学研究团队上千次的试验中,用于实验的设备,是市面上常见的智能手机,涉及的品牌包括苹果、三星、华为、谷歌、亚马逊等。

  “这太可怕了,手机居然能不知不觉就被控制,不光有财产损失的风险,个人隐私也有可能泄露。”济南苹果手机用户小王说。

  担忧:手机厂商均无应对措施

  “海豚攻击”如此可怕,手机厂商有何应对措施呢?

  浙江大学的研究团队负责人表示:“实验的本意,是想让各大厂商重视这个漏洞。我们将实验数据发送给涉及的厂家,目前都有回复,还挺积极的,甚至有一些不在产品列表上的厂家,也主动来了解。”

  9月14日下午,记者就该问题联系几家主要手机厂商时发现,客服人员对此均表示“不知情”或“没接到通知”,都没有给出具体的解决方案。

  华为手机客服人员称,对语音助手漏洞的问题,现在公司还没准确说法。“不要太过担心,如果不放心可以关闭语音助手功能。”

  三星手机客服人员也表示,没有收到这些消息,可以留意之后的新版本推送。

  而苹果手机的客服人员则称:“不是苹果官网消息的话,不用担心。可以关注官网,如果有消息的话会第一时间放在官网上。”

  研究人员称,目前能做的是,可以直接下单购物。一些用户为了方便,把账号绑定进行语音下单。未来语音助手的应用场景会越来越多,这也意味着,如果不及时补救,这种漏洞的应用场景会更多。对消费者建议是,手机里如果开启了语音解锁功能,可以把它关了。




编辑:行者

 

 

[山东财经网声明]:凡本网注明“来源:经济导报·山东财经网”的所有作品,版权均属于经济导报·山东财经网。经济导报·山东财经网与作品作者联合声明,任何组织转载、摘编或利用其它方式使用上述作品,敬请注明出处和作者,违者必究!。凡本网注明来源非经济导报·山东财经网的作品,均转载自其它媒体,转载目的在于传递信息,更好地服务读者,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。


 

 

 

新闻推荐
 
·> 这些地区间铁路旅行时间大幅压缩!回家更快了!
·> 世界首个!我国国内有效发明专利数量突破400万件
·> 91家公司排队备案境外上市 港交所和纳斯达克成热门选择
·> 1月16日A股收盘:大金融股异动,带动指数飘红!
·> MLF超额续作,一季度降准降息仍有可能
·> 深股通新增2只宽基ETF,便利境外投资者投资创业板优质企业
·> 首部“银发经济”政策文件出台!这些板块有望受益
·> 沪深交易所发出38份纪律处分,释放“严监管”信号
Copyright @ 山东财经网   地址:济南市泺源大街2号 大众传媒大厦F24

邮编:250014    电子邮箱:sdenews@126.com

备案号:鲁ICP备09023866-44号 鲁新网备案号:201000112

违法不良信息举报电话:0531-85196503 邮箱:sdenews@126.com