几年前,我们开始看到有关一家名为SilverPush的公司的软件如何使用“音频信标”与其他设备进行通信的报道。该公司最初只是将其信标嵌入网站中。他们扩展到电视上,广告可以在其中嵌入超声波信标,可以与安装了SilverPush软件的任何设备(智能手机,笔记本电脑,平板电脑等)进行通信。整个想法无数人涌入,但现在我们听到了类似的消息,Siri,Alexa和Google Assistant都可以接收隐藏在音乐中的听不见的命令。
我们已经进入了一个时代,在这个时代,大数据变得非常有价值,公司正在试图找出他们可以追踪您的每一种方式。由单个网站跟踪您的操作的想法很糟糕。当您从一个网站访问另一个网站时,有六个或更多公司正在跟踪您,这将事情带到了一个不同的水平。当您意识到这些公司多年来浏览互联网时,已经在您身上建立了一个个人资料(即使它是匿名的)时,情况变得更加糟糕。
根据《纽约时报》的报道, 我们刚刚发现,我们许多人每天都使用的流行虚拟助手可以通过隐藏在广播音乐,YouTube视频甚至扬声器中播放的白噪声的亚音速命令来控制。这听起来像是我们在2015年听说的SilverPush东西非常熟悉。新报告称,可以使这些虚拟助手拨打电话号码,启动网站,进行购买以及访问智能家居配件(例如智能家居门锁)。 。
甚至在某些情况下,还会指示这些虚拟助手进行操作,例如通过建筑物的打开的窗口从25英尺远的地方拍照或发送SMS消息。由于中国和美国的研究人员所做的工作,所有这些信息都得以展示。伯克利的研究人员表示,他们甚至可以更改音频文件,“以消除语音识别系统原本应该听到的声音,并用一种机器可以转录的声音代替它,而人耳几乎无法察觉。”
苹果,谷歌和亚马逊都承认他们知道这些漏洞,但是在解释现有缓解措施时却含糊不清。亚马逊表示,他们已采取措施(但没有告诉任何人采取什么步骤)以确保Alexa的安全。谷歌表示,其虚拟助手具有缓解这些无法检测到的命令的功能。苹果表示,HomePod被编程为不执行某些任务,例如解锁门,但他们坚持认为iPhone和iPad上的Siri是安全的,因为必须解锁设备才能执行此类命令。
