萬幸！科學(xué)家先于黑客發(fā)現(xiàn)這個漏洞

　　一眾知名品牌手機在面對“海豚音攻擊”時顯得毫無招架之力，值得慶幸的是，科學(xué)家先于黑客發(fā)現(xiàn)了這個漏洞，并已向有關(guān)手機廠商提交了實驗數(shù)據(jù)。

　　“海豚音攻擊”對普通人究竟會有什么影響？在浙江某企業(yè)從事融資上市工作的胡先生告訴記者，自己經(jīng)常使用手機查閱工作郵箱和微信，里面含有一些商業(yè)敏感信息，“手機一旦被談判對手用這種方式‘黑’進，那我們談判的籌碼就沒有了。”胡先生說，自己偶爾會使用語音助手查詢天氣或股票信息，但沒想到這個不起眼的“小助手”有可能成為別人的“小間諜”。交談后，胡先生果斷在手機設(shè)置中將語音助手關(guān)閉了。

　　盡管目前研究團隊的驗證結(jié)果都是在２米之內(nèi)的距離下產(chǎn)生，但據(jù)該團隊介紹，目前最先進的超聲波發(fā)射器可以實現(xiàn)２公里范圍的傳播，這也意味著未來更多的攻擊可能性。

　　在充分了解該實驗的操作過程和數(shù)據(jù)結(jié)果后，３６０安全研究員嚴敏睿認為，“海豚音攻擊”的發(fā)現(xiàn)讓廣大安全研究人員開始關(guān)注除手機系統(tǒng)本身外的硬件安全問題。“現(xiàn)在的手機越來越智能，傳感器也越來越多，這也就意味著手機如果被入侵，黑客就可以獲取更多的用戶隱私數(shù)據(jù)。”嚴敏睿說。

　　記者調(diào)閱了研究團隊與各手機廠商的往來郵件記錄，其中華為、亞馬遜和三星三家反應(yīng)最為積極，均表示正在積極調(diào)查有關(guān)漏洞；蘋果、谷歌和安卓則僅表示收悉相關(guān)內(nèi)容，將會給予反饋。截至記者發(fā)稿，后三家公司中，僅安卓公司于近日向徐文淵團隊發(fā)來最新郵件回復(fù)，稱“在經(jīng)過技術(shù)和安全團隊的調(diào)查后，我們認為這個漏洞最好在未來通過手機的硬件進行修復(fù)”。

　　預(yù)警！監(jiān)管應(yīng)盡早為用戶穿上“鐵布衫”

　　有可能升級為手機用戶安全新隱患的“海豚音攻擊”也并非防不勝防，可推廣的防御手段包括以升級軟件的方式替代硬件召回、建立行業(yè)準入機制、及早預(yù)警等。

　　該團隊建議重新設(shè)計語音可控制系統(tǒng)以防御聽不到的語音命令攻擊。“通過軟件升級的方式讓硬件‘學(xué)會’辨識聲音來源究竟是人聲還是超聲波，可比召回所有智能手機進行硬件調(diào)整效率更高。”徐文淵說

　　上海信息安全行業(yè)協(xié)會專委會副主任張威認為，這種攻擊方式主要針對的是人工智能領(lǐng)域。只要裝載了語音助手的設(shè)備都可能被攻擊，一旦未來這些設(shè)備接入物聯(lián)網(wǎng)，將會為使用安全埋下較大隱患。

　　專家因此建議，有關(guān)部門盡早介入調(diào)查，發(fā)布該漏洞信息，督促相關(guān)手機生產(chǎn)廠商加快推出漏洞補丁，以保障用戶財產(chǎn)權(quán)和隱私權(quán)。同時，有關(guān)部門也應(yīng)加快出臺相應(yīng)的行業(yè)準入標準，對包括可執(zhí)行操作指令的收聲傳感器在內(nèi)的新興電子元器件劃定“安全紅線”。

原標題：蘋果、三星都中招——“海豚音攻擊”究竟是何方神器？

來源：http://news.xinhuanet.com/fortune/2017-10/31/c_1121881819.htm