本文目录一览:
- 1、科学家先于黑客发现了什么漏洞?
- 2、海豚音攻击究竟是何方神器?
- 3、多个品牌手机语音助手存在什么漏洞?
- 4、超声波指纹传感器能让你的手机更安全?
- 5、under glass超声波指纹识别有哪些优缺点
- 6、超声波可以杀人吗?在电话里
科学家先于黑客发现了什么漏洞?
一众知名品牌手机在面对“海豚音攻击”时显得毫无招架之力,值得庆幸的是,科学家先于黑客发现了这个漏洞,并已向有关手机厂商提交了实验数据。
“海豚音攻击”对普通人究竟会有什么影响?在浙江某企业从事融资上市工作的胡先生告诉记者,自己经常使用手机查阅工作邮箱和微信,里面含有一些商业敏感信息,“手机一旦被谈判对手用这种方式‘黑’进,那我们谈判的筹码就没有了。”胡先生说,自己偶尔会使用语音助手查询天气或股票信息,但没想到这个不起眼的“小助手”有可能成为别人的“小间谍”。交谈后,胡先生果断在手机设置中将语音助手关闭了。
尽管目前研究团队的验证结果都是在2米之内的距离下产生,但据该团队介绍,目前最先进的超声波发射器可以实现2公里范围的传播,这也意味着未来更多的攻击可能性。
在充分了解该实验的操作过程和数据结果后,360安全研究员严敏睿认为,“海豚音攻击”的发现让广大安全研究人员开始关注除手机系统本身外的硬件安全问题。“现在的手机越来越智能,传感器也越来越多,这也就意味着手机如果被入侵,黑客就可以获取更多的用户隐私数据。”严敏睿说。
调阅了研究团队与各手机厂商的往来邮件记录,其中华为、亚马逊和三星三家反应最为积极,均表示正在积极调查有关漏洞;苹果、谷歌和安卓则仅表示收悉相关内容,将会给予反馈。截至记者发稿,后三家公司中,仅安卓公司于近日向徐文渊团队发来最新邮件回复,称“在经过技术和安全团队的调查后,我们认为这个漏洞最好在未来通过手机的硬件进行修复”。
幸好早日发现啊。
海豚音攻击究竟是何方神器?
手机一直随身携带,绑定的网购账户却“擅自做主”买了一箱牛奶;会议进行中,手机居然“自作主张”呼出电话,将会议“直播”了出去……
有一种“海豚音”,不动听,你也听不见,你的手机却“唯命是从”——在实验室场景中,可以在手机用户毫无察觉的情况下,用人耳听不到的超声波启动手机语音助手功能,实现包括网购、拨打电话、查看文档等在内的一系列私密操作。这种被命名为“海豚音攻击”的新型攻击方式究竟是何方神器?
在浙江大学电气工程学院智能系统安全实验室内,徐文渊教授正和自己的研究生们进行验证实验,将人声加载为人耳听不见的超声波,对一款苹果手机进行模拟攻击。
在操作实验中,研究人员用事先录制好的语音对着一台iPhoneSE说:“嗨,Siri,拨打1234567890。”随即Siri响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波播放器把人声的频率转化成超声波频率,然后对Siri发出相同指令,它同样响应且拨出了电话。
“海豚音攻击”的威胁并不仅局限在智能手机的语音助手上。在一项测试实验中,研究人员利用超声波“黑”进了车载语音助手,并开启了汽车天窗。
在实验现场了解到,研究人员对“海豚音攻击”进行了近2000次的实验,测试对象包括苹果Siri、亚马逊Alexa、三星SVoice、微软Cortana以及华为HiVoice等在内的6种极为广泛使用的智能语音助手,除了没能把一台iPhone 6Plus上的Siri唤醒外,其余测试均显示成功。
据徐文渊介绍,他们之所以把这种攻击命名为“海豚音攻击”,是因为海豚的叫声是一种超声波。“我们设计了一种完全无声的攻击,将正常的语音调制成超声波载波上的语音命令,当其频率大于2万赫兹时,人耳无法听见,但手机的语音助手依然可以接收这样的命令。”
希望可以解决这个问题吧。
多个品牌手机语音助手存在什么漏洞?
近日,浙江大学电气工程学院徐文渊教授团队经过上千次实验后证实,利用智能手机普遍应用的语音助手,通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,可以实现对智能手机的远程操控。
9月13日,徐文渊接受专访时称,语音助手所存在的漏洞,广泛出现在包括苹果、三星、华为、谷歌、亚马逊等品牌中。目前,团队已将相关数据发送至厂商,并收到积极回应。
浙江大学电气工程学院的实验室内,导师徐文渊正在与同事商量周一出差的细节。不远处,研究生张国明等,通过一种超声波发射装置,对徐文渊的手机进行远程控制,并操控语音购物助手,自如地在亚马逊网站上下单了一箱牛奶,以及一些零食,完成了付费。整个交易过程中,张国明所使用的,一直是导师徐文渊的账号。
这是徐文渊团队正在进行的一项实验:通过人耳无法听见的超声波,实现对智能手机的远程操控。在另一项实验中,团队成员利用超声波启动了车载语音助手,开启了天窗。
近年来,语音助手占领几乎全部智能设备。用户只需动口,便能操控电子设备。然而,浙江大学电气工程学院徐文渊教授团队研究发现,利用手机麦克风的硬件漏洞,可实现让语音助手接收并执行超声波指令。
徐文渊教授团队在实验中,成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品,均无一幸免。
超声波指纹传感器能让你的手机更安全?
一种新的超声波指纹传感器能够测定你的指纹及皮下组织的三维图像,这将提升智能手机和其他设备的生物特征识别和信息安全性能。
目前在智能手机(如iPhone 6)中使用的指纹传感器技术,能够针对指纹产生二维图像,这种图像很容易通过一张打印好的指纹图片造假。一种新开发的超声波传感器,可通过对指纹表面和皮下组织进行三维绘图,规避这一风险。
图片说明:超声波指纹传感器能够测定手指表面及皮下组织的三维立体图像,这使得指纹造假更加困难。图片来源: Courtesy of Dave Horsley/University of California,Davis
加利福尼亚大学(University of California)机械和航空航天工程学教授David A. Horsley说道:“目前智能手机密码功能存在着很大的安全隐患,因此我们预测生物识别解决方案有广阔的应用前景。”
“自从苹果公司宣布他们在2013年新一代iPhone中配置了指纹传感器以来,苹果手机的追随者与日俱增。”
这一新技术起源于2007年,当时,伯克利传感器(Berkeley Sensor)和执行器中心(Actuator Center)的团队合作,研究微机械压电超声换能器(piezoelectric-micromachined ultrasonic transducers,PMUTs)。
Horsley表示:“我们开发了PMUTs阵列,以及定制的应用集成电路(application-specific integrated circuit,ASIC)和配套电子产品。我们的研究工作很成功,以至于将其从微系统中脱离,在2013年实现商业化。” 2011年研究团队再次对PMUT技术进行探索,他们发现了这种技术可以用来实现指纹传感。
Horsley说道:“幸运的是,我们招募到了一批优秀学生以及业内伙伴来共同实现我们的愿景,他们也是这一研究的合著者,他们不仅资助了这项工作,还将设计应用到了生产制造中。”
这一技术的基本思想是医学超声波成像。他们创造了一个微小的超声波成像仪,用来观测指纹表面及其下方浅层组织。Horsley指出:“我们通过医学超声波的方式收集超声波图像,芯片表面的换能器发射出超声脉冲,并接收到凹凸指纹表面的回波。”
超声波传感器的基础是一种具有高度一致性的微机电超声器件,因此,它具有相似的频率响应特性。
为了制造成像仪,研究小组应用了现有的微机电系统(MEMS)技术(智能手机的麦克风和定向功能也依靠这种技术)。他们使用了一种改进的制造工艺,用来制造iPhone和其他消费类电子产品中都具有的微机电加速计和陀螺仪。
Horsley表示:“我们的芯片由两层晶片组成,一个是微机电晶片,包含超声波换能器;另一个是CMOS晶片(CMOS,互补金属氧化物半导体,是一种基于硅的技术,用于在微芯片制造晶体管。),包含信号处理电路。这些晶片结构结合在一起,然后微机电晶片经过‘减肥’后来显示超声波换能器。”
Horsley研究小组将超声波看作是微机电技术的下一个前沿领域。Horsley指出:“我们准备通过低成本、高容量的生产过程,每年生产成百上千的微机电传感器,因此,我们的超声波芯片能够以极低的价格生产。”
成像仪在ASIC或应用集成电路上通过高效功率电荷泵,以1.8伏特的电源进行供电。Horsley说道:“我们的超声波换能器具有很高的灵敏度,并且电子接收机位于阵列下方,这降低了电子寄生现象。使用低电压集成电路将会降低我们的传感器成本,同时改善现有超声波传感器的成本、尺寸和耗能,从而使得超声波传感器得以应用于新领域。”
在生物识别和信息安全领域,研究小组的工作具有实际意义。Horsley指出:“我们的超声波传感器能够测量手指表面和皮下组织的三维立体图像,这能够提高指纹传感器的应用性和安全性。”
除了生物识别和信息安全方面,新技术也有望应用于其它领域,Horsley补充道:“还可作为医学诊断工具或用于监测个人健康信息的低成本超声波技术”。
研究小组制造了性能高度一致的微机电超声波设备阵列,从而能够验证PMUTs是否具有高度相似的频率响应特征。
(科学之家,译审:Kong)
under glass超声波指纹识别有哪些优缺点
后面的两种传感技术目前并不是很常见,但是超声波技术却十分值得关注。因为高通发布了基于超声波技术的3D指纹认证解决方案Sense ID 3D指纹技术。高通的这项技术可以穿透表皮层,探测指纹的三维细节,因而让黑客难以仿制指纹侵入用户手机,这样的活体指纹识别增强了安全性;同时由于超声波识别不受手指上可能存在的污物影响大大提高了指纹识别的易用性;超声波能够穿透由玻璃、铝、不锈钢、蓝宝石或塑料制成的智能手机外壳进行扫描能够让手机生产商可以将传感器和设备融为一体,而不必将指纹识别单元单独做成一个按钮这种形式。因此,高通超声波指纹识别颠覆Touch ID值得期待。
超声波可以杀人吗?在电话里
我们知道,在一般情况下我们是无法听到超声波,可是超声波在特定的频率下是可以让人听到的,根据曾经美国声学期刊记载,将100万赫兹的声波压缩到20赫兹到2万赫兹范围,人类的耳朵就能够听到,这种高频率声波可以让人瞬间意志力丧失,让人自杀,疯癫,精神失常等,这个研究早就被用到了军事领域,并且通过声波集束和定向装置,声波可以远程攻击,锁定特定的目标让其听到这种超声波,这种超声波武器也也早出现在世界,有些人用其进行秘密杀人,进行谋杀活动,由于此犯罪的隐蔽性,加上中国民间很多很相信迷信,鬼神,即使有症状是超声波制造的自杀谋杀车祸等诸多事件也被百姓的迷信掩盖,即使有人报警被声波骚扰的类似案例,警察一般也不立案,因此利用超声波杀人的案子在中国出现的多,但没有一起被追查和被制止和公开的,都被掩盖下来了。
一般,听到超声波,除了部分有坚强的意志力人以外,大多都会在丧失意志力的情况下被声波控制,疯癫,或者在强大的心灵振憾 下万分恐惧,只顾逃命 ,有些人在被其超声波制造的恐怖追杀恐惧中自杀疯狂,这些实例这几年在民间出现的更加频繁就是最好的实例,事实上,此超声波武器在战争中也已经用在实战中,伊拉克战争中,美国就有用,因为此武器的巨大威慑效果,他们给其恐怖的名字“脑控武器”,听到这种声波,除了意志力坚强可以忍受其痛苦折磨,不被控制,不被其不停止的声波折磨的疯狂自杀,不被其造成恐惧心理而坚持外,大多数人都会被其声波折磨的自杀,或者制造的车祸或者疯癫死亡。
民间有这样的例子,有个人晚上开车的时候总觉得有人跟在自己车后,在叫他名字,可回头却不见人,连续几天,弄的他精神恍惚,晚上做梦也 是,老被这个人骚扰,于是他找了位民间可以懂得五行算术等的人去看了下,民间迷信的人都相信他是让鬼魂缠身,只要将其与鬼魂隔离就不会有事情,所以让其不要继续出车,休息,可是他第2天接着出车,结果发生了惨烈的车祸,将车开到了悬崖。其实这种例子太多了,这种闻声不见人的声音骚扰在民间都相信迷信,有些人则解释为幻听,还称他们为幻想症,其实他们这样认为的人真该让他们听听超声波让他们感觉一下感觉如何;懂得科学的人们不会相信这是迷信,我们知道这是有人在利用超声波装神弄鬼,结合我们自己经历的事实,我在电子集团被人用军用激光测谎仪开始,让我听到自己的心里话,后来又用闻声不见人的声波对我进行骚扰恐吓,他们还用声波欺骗,由于我一直保持着坚强的信念,在说我也知道这种仪器,不会被恐吓到,所以几年下来,除了他们超声波语言依然的骚扰,我与其他人没有任何两样,当然我也知道,我自杀会轻松多了,但我不想满足他们的愿望,所以我要继续暴光他们的罪恶,利用高科技超声波杀人的犯罪集团,他们会受到法律的严惩的。