浙江大学的六位科学家发现他们可以使用人耳听不见的超声频率向语音助手软件发送命令，以接管手机，智能家居甚至汽车。而且这种类型的攻击不需要与手机联系。 研究人员将攻击命名为DolphinAttack，因为海豚有时会与人耳看不到的声音进行通信。 7位主流语音助手 该研究小组表示，攻击者可以将普通语音转换为超声频率信号，然后使用价值3美元的现成电子设备向附近的设备发送指令。 显然这种新颖的攻击从未被人们想到，因此主流语音助手已经下降，包括Alexa，Cortana，Google Now， 华为HiVoice，三星S Voice和Siri。 除了手机，许多电脑，智能家居助手，甚至奥迪智能汽车都使用这些语音助手。毫不奇怪，研究人员的攻击对他们来说仍然有效。 攻击者几乎可以完全控制设备 “我们测试的攻击包括在iPhone上运行Facetime，在Amazon Echo上播放音乐，操纵奥迪汽车中的导航系统等。” 事实上，语音助手软件可以做很多事情，其中一些可以用来攻击攻击者。例如，攻击者可以使用用户的浏览器访问恶意网站，安装恶意应用程序，发送短信，拨打电话或收听电话。 虽然各种软件实现的功能略有不同，但攻击者可以执行的唯一操作是： 访问恶意网站：然后进行传递下载攻击，然后使用0day漏洞攻击用户设备。 监控：攻击者可以进行语音或视频呼叫，以获取用户周围的声音和图像。 植入虚假信息：攻击者可以使用用户设备发送虚假文本消息，电子邮件，发布虚假博客帖子或向日历添加虚假事件。 拒绝服务：攻击者可以打开飞行模式并断开设备连接。 隐蔽攻击：屏幕显示和语音反馈可能会暴露攻击，但黑客可能会出于隐藏目的降低屏幕亮度或音量。 攻击细节 研究人员使用便携式攻击设备以23 kHz，25 kHz，33 kHz，40 kHz和48 kHz发射信号，攻击范围高达1.75米。 实际环境中的背景噪声和语音命令使用的语言将对攻击成功率和攻击距离范围产生影响。 防御方法 研究小组建议将语音识别软件添加到最高频率限制，并主动忽略20kHZ以上的声音。 但是，语音识别厂商不会这样做，因为一些厂商也有在线广告业务，他们可以利用这项技术跟踪用户做广告。 今年10月底，美国将举办ACM，届时研究人员将展示他们的研究成果。 *参考资料来源：BleepingComputer，作者：Sphinx 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。