美國密歇根州立大學的研究者在最近的論文《EchoAttack: Practical Inaudible Attacks To Smart Earbuds》中,提出了一種新的攻擊方式,可以在不被使用者察覺的情況下,透過智能耳機(如Airpods、Pixel Buds等)對智能手機進行聲音輸入。該攻擊方式是透過在使用者附近發出超音波,將聲音命令傳送到智能耳機,並進行聲音輸入。
智能耳機通過藍牙連接到附近的裝置(如智能手機、智能揚聲器、智能家居設備等),並利用語音識別技術進行語音操作。攻擊者選擇智能耳機作為攻擊目標的原因有多種。首先,耳機主要戴在耳朵上,相比放在背囊或衣袋裡的智能手機更容易被攻擊者找到。其次,由於耳機的計算資源比智能手機更有限,因此實施軟體防禦方法更為困難。
這項研究提出了一種針對智能耳機的實用超音波攻擊系統「EchoAttack」。 EchoAttack 假設攻擊者在被害者的藍牙範圍內,並從定製揚聲器發出超音波,將聲音命令傳送到智能耳機。
這個系統的設計包含三個部分:首先,開發了一種利用超音波衰減模型的路徑搜尋技術,有效地確定最佳攻擊路徑。其次,提出了一種高階波噪聲去除算法,以提高攻擊訊號的訊號雜訊比(SNR),從而提高攻擊訊號的效果。最後,利用 Zigbee 無線監視耳機和智能手機之間的藍牙通訊,設計了一種反饋機制,以確定攻擊是否成功。
為了評估攻擊的實用性,研究者利用超音波揚聲器陣列和 Zigbee 無線等技術實現了一個原型。他們在六種智能耳機(即 Pixel Buds、Galaxy Buds、JBL Buds、AirPods 1、AirPods 2、Bose QuietComfort 45)和四種場景(公共學習區、公車站、健身房、走廊)中進行了比較評價。實驗結果顯示,EchoAttack 在六種耳機和四種場景中達到了 88.1% 的平均攻擊成功率。
資料來源:biglobe