美妙“海豚音”竟成攻破iPhone黑手！SyScan360将上演最不可思议破解

　　如今，智能手机、平板电脑、可穿戴设备以及智能汽车等都搭载着语音助手，Siri、Google Now、Alexa等语音控制系统变得越来越流行，但你觉得语音控制是安全的吗?也许你认为，攻击语音控制势必会产生声音而被发现，攻击的可能性很低，那你就大错特错了!

　　最近，国外多家知名科技媒体被这样一则消息刷了屏：无声的音波攻击可以控制Siri、Google Now、Alexa 等语音助手，导致iPhone自动对外拨打电话、访问恶意网址，甚至远程操控诸如智能汽车、智能家居等设备!

　　令外媒震惊的“海豚攻击”究竟是怎么回事儿?人类无法听到的超声波究竟有哪些你想象不到的威力?9月11日，来自浙江大学的徐文渊教授和360汽车安全团队的刘健皓，将在SyScan360上首次公开海豚攻击智能系统的技术和实际案例，并现场演示利用无声的音波攻击手机等智能设备。听完这个议题，绝对能颠覆你对攻击方式的想象!

　　图：国外知名科技媒体Theverge 和Engadget 对“海豚攻击”的报道

　　从SyScan360官网获悉，360和浙江大学研究团队发现，将语音命令频率转换成为超声波频率信号，因为超出人耳接收频率的范围，无法被人听见，却可以被手机、智能家居以及智能汽车等智能设备的语音控制系统接收到。再利用麦克风的硬件漏洞进行自动解调功能恢复出原始的语音命令，就可以驱动语音助手执行相应的控制命令。

　　研究人员已经对多款智能手机、智能家居、车辆设备的语音助手进行了攻击测试，最终可以达到无声开启语音助手，拨打任意电话、发短信、视频通话，将手机切换到飞行模式……等操作。

　　经过深入的测试，研究人员还发现，“海豚”攻击可以影响智能汽车和智能家居的语音控制系统，通过攻击打开特定的网页和安装特定的软件、实现对汽车和家居系统的远程控制，比如控制操作汽车的导航系统，这一攻击甚至可以影响使用者的人身安全。

　　在科技发展迅速的今天，人工智能越来越普及，被运用于生活的方方面面，所以人工智能的安全性也越发重要。如果人工智能设备被攻击，人们的隐私、财产甚至生命将不再安全。据了解，SyScan360上，刘健皓和徐文渊不仅将首次展示“海豚”攻击实例，还将提出软硬结合的防御方案，分享给供广大消费者和智能硬件厂商。

　　360汽车安全团队是国内首支专注于汽车信息安全研究领域安全团队，曾全球首个发现特斯拉汽车车联网安全漏洞，全球唯一两次进入特斯拉名人堂的团队。在此前的世界黑客大会Defcon上，他们就曾和徐文渊教授一起成功攻破世界最先进的特斯拉Autopolit系统，并因此登上特斯拉“安全研究员名人堂”名单。

　　9月11—12日，为期两天的SyScan360即将在北京国家会议中心召开。作为亚洲最知名的安全会议之一，本届SySan360邀请了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国家的顶级讲师分享12大前沿议题，囊括了系统、移动、网络、应用、虚拟机、密钥、物联网、工业互联网等全领域的安全热点。除了“海豚音”攻击，SyScan360还将上演更多突破想象极限的攻击方式，绝对让你一饱眼福!(http://www.syscan360.org/zh/)