渗透测试 | 基于无线充电器的恶意语音注入
原文中文,约18200字,阅读约需44分钟。发表于:。本研究设计了两种新型的语音注入方法:Heartworm攻击和Parasite攻击。攻击者可以将听不到的恶意命令隐蔽地注入正在进行无线充电的智能设备,从而操纵目标的语音助手(如Siri、小爱等)。
本文介绍了心丝虫攻击和寄生虫攻击两种新型语音注入攻击方法。心丝虫攻击利用麦克风内部放大器的非线性特性将恶意语音命令下变频为可听频谱。寄生虫攻击通过名为Parasite的恶意附件,在无线充电器附近窃取电力并产生语音频率的磁场,注入恶意语音命令。实验结果证实了这两种攻击的可行性,并发现Parasite攻击的性能优于Heartworm攻击。无论设备型号、制造商和语音识别系统的类型如何,商用设备在提供足够功率时都无法抵御这些攻击。攻击是无声且具有隐蔽性,但会导致充电效率下降。本文还提出了一些对策,如升级硬件设计、全程语音指纹识别、异常语音检测等。
