呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 這項研究其實在去年，就由普林斯頓大學、浙江大學的研究人員提出，他們發現攻擊者可以利用「超聲波」，這種人類耳朵聽不到的聲音頻率，來喚醒智慧助理。因為海豚發出的聲音就是一種超聲波，人類是完全無法聽見這種頻率的聲音，因此這項攻擊手法就稱為「海豚攻擊（Dolphin Attack）」，攻擊者可能會利用人類無法察覺的超聲波喚醒智慧助理，進而指示裝置接觸含有惡意病毒的網站、撥打電話、傳訊息、購物下單、打開文件等行為，可以說攻擊者掌握了虛擬助理後，就能透過「聲音」為所欲為。引用來源： https://www.bnext.com.tw/article/49081/researchers-show-siri-and-alexa-can-be-exploited-with-silent-commands-hidden-in-songs #5af58a33e51d4041b421f897

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

這項研究其實在去年，就由普林斯頓大學、浙江大學的研究人員提出，他們發現攻擊者可以利用「超聲波」，這種人類耳朵聽不到的聲音頻率，來喚醒智慧助理。因為海豚發出的聲音就是一種超聲波，人類是完全無法聽見這種頻率的聲音，因此這項攻擊手法就稱為「海豚攻擊（Dolphin Attack）」，攻擊者可能會利用人類無法察覺的超聲波喚醒智慧助理，進而指示裝置接觸含有惡意病毒的網站、撥打電話、傳訊息、購物下單、打開文件等行為，可以說攻擊者掌握了虛擬助理後，就能透過「聲音」為所欲為。引用來源： https://www.bnext.com.tw/article/49081/researchers-show-siri-and-alexa-can-be-exploited-with-silent-commands-hidden-in-songs

at Fri, May 11, 2018 8:18 PM