日前,在加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研究技术——SurfingAttack。
据了解,SurfingAttack是一种崭新的且具有颠覆性的攻击技术,依托固体材料中声音传输的独特属性而设计,通过利用在固体介质中传播的超声波导波,进而达到攻击语音控制系统的操作。
其中,该攻击可以在更长的距离内使声控设备与攻击者之间进行多轮交互,而不受视距的限制。而静音攻击交互循环的操作则意味着SurfingAttack可以在其中启用新的攻击方案,比如劫持移动短消息服务(SMS)例如验证密码,或在用户毫无感知的情况下利用用户的手机和合成声音进行难以防范的虚假欺诈呼叫(电信诈骗)等。
此前,严奇犇教授曾向英国科技媒体The Register的记者介绍到,“我们相信SurfingAttack是一种非常现实的攻击。信号波形发生器是唯一体积庞大的设备。一旦我们用智能手机替换了它,攻击设备就可以随身携带了,这意味着这种攻击的辐射范围正朝着坏的方向发展。”
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
