Log for 網路攻防戰~資安閒聊群組
標題:Google Assistant、Alexa 與 Siri 可能成為駭客入侵幫兇
摘要:
加州柏克萊大學的兩名研究人員Nicholas Carlini與David Wagner發表一研究報告,利用語音對抗樣本(Audio Adversarial Examples)攻擊語音轉文字(speech-to-text)神經網路,只要稍微修改聲音的波形,就能在幾乎不被察覺的狀態下嵌入惡意命令。
研究報告下載處:
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
https://nicholas.carlini.com/papers/2018_dls_audioadvex.pdf
研究者提供的示範音頻:
https://nicholas.carlini.com/code/audio_adversarial_examples/
兩段聲音在人耳中聽不出太大的差別,例另一段經過變造的聲音卻可讓語音辨識系統分析出別的含意,例如要求語音助理造訪惡意網站。
引用來源:
https://www.ithome.com.tw/news/123087
摘要:
加州柏克萊大學的兩名研究人員Nicholas Carlini與David Wagner發表一研究報告,利用語音對抗樣本(Audio Adversarial Examples)攻擊語音轉文字(speech-to-text)神經網路,只要稍微修改聲音的波形,就能在幾乎不被察覺的狀態下嵌入惡意命令。
研究報告下載處:
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
https://nicholas.carlini.com/papers/2018_dls_audioadvex.pdf
研究者提供的示範音頻:
https://nicholas.carlini.com/code/audio_adversarial_examples/
兩段聲音在人耳中聽不出太大的差別,例另一段經過變造的聲音卻可讓語音辨識系統分析出別的含意,例如要求語音助理造訪惡意網站。
引用來源:
https://www.ithome.com.tw/news/123087
標題:《資通安全管理法》順利完成立院三讀,預計六月中旬總統正式公布,正式施行日期由行政院另定。
寫在前面:
還不知道的,該動手研究研究了!
摘要:
一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。
行政院資安處除了依法繼續制定相關的《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》。
為了鼓勵受駭的特定非公務機關發生重大資安事件時,應該主動向中央目的事業主管機關進行通報,避免知情不報的情況發生。《資通安全管理法》第21條中規定,除了維持原先沒有落實資通安全維護計畫,相關單位會被處罰10萬~100萬元外,對於資安事件知情不報者,更採取加重處罰的手段,罰鍰從原先的10萬~100萬元,提高到30萬~500萬元不等,並規定限期改正。
引用來源:
https://www.ithome.com.tw/news/123101
寫在前面:
還不知道的,該動手研究研究了!
摘要:
一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布。
行政院資安處除了依法繼續制定相關的《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全情資分享辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫》以及《公務機關所屬人員辦理資通安全業務獎懲辦法》。
為了鼓勵受駭的特定非公務機關發生重大資安事件時,應該主動向中央目的事業主管機關進行通報,避免知情不報的情況發生。《資通安全管理法》第21條中規定,除了維持原先沒有落實資通安全維護計畫,相關單位會被處罰10萬~100萬元外,對於資安事件知情不報者,更採取加重處罰的手段,罰鍰從原先的10萬~100萬元,提高到30萬~500萬元不等,並規定限期改正。
引用來源:
https://www.ithome.com.tw/news/123101
這項研究其實在去年,就由普林斯頓大學、浙江大學的研究人員提出,他們發現攻擊者可以利用「超聲波」,這種人類耳朵聽不到的聲音頻率,來喚醒智慧助理。
因為海豚發出的聲音就是一種超聲波,人類是完全無法聽見這種頻率的聲音,因此這項攻擊手法就稱為「海豚攻擊(Dolphin Attack)」,攻擊者可能會利用人類無法察覺的超聲波喚醒智慧助理,進而指示裝置接觸含有惡意病毒的網站、撥打電話、傳訊息、購物下單、打開文件等行為,可以說攻擊者掌握了虛擬助理後,就能透過「聲音」為所欲為。
引用來源:
https://www.bnext.com.tw/article/49081/researchers-show-siri-and-alexa-can-be-exploited-with-silent-commands-hidden-in-songs
因為海豚發出的聲音就是一種超聲波,人類是完全無法聽見這種頻率的聲音,因此這項攻擊手法就稱為「海豚攻擊(Dolphin Attack)」,攻擊者可能會利用人類無法察覺的超聲波喚醒智慧助理,進而指示裝置接觸含有惡意病毒的網站、撥打電話、傳訊息、購物下單、打開文件等行為,可以說攻擊者掌握了虛擬助理後,就能透過「聲音」為所欲為。
引用來源:
https://www.bnext.com.tw/article/49081/researchers-show-siri-and-alexa-can-be-exploited-with-silent-commands-hidden-in-songs