في الآونة الأخيرة، عدة تسمى "مساعد صوت هناك نقاط ضعف كبيرة، لذلك يمكن للقراصنة يهاجمون هاتفك" و "هجوم دولفين، وكسر مساعد صوتك" وأصناف مماثلة على نطاق واسع، المذكورة في المادة تم القبض عليه، بما في ذلك سيري، اليكسا، مايكروسوفت كورتانا، مساعد جوجل وغيرها من مساعد صوت الشهير، وسلامة الكثير من الناس لا يمكن أن تساعد ولكن إضافة التفاعل الصوتي المخاوف.

اليوم، IFLYTEK AI بحث نائب الرئيس وانغ Haikun على الجميع أن عزم ما هو "هجوم دولفين" وأسبابه والتهديدات المحتملة، وكيفية حل هذه ما يسمى ب "ثغرة أمنية كبرى."

1 ما هو "دولفين الهجوم"؟

نشأت على المدى أطروحة "DolphinAttack :: غير مسموع أوامر صوتية"، وكانت المادة الأولى من المؤتمرات الأربعة مجال أمن الشبكات ACM CCS (مؤتمر الحاسوب وأمن الاتصالات) لتلقي، والآن يمكنك تحميل على أرخايف.

هذا هو داخل الكلمة "DolphinAttack" أو "هجمات دولفين"، من الظاهرة، تشير إلى الدلافين يمكن أن تنبعث منها الموجات فوق الصوتية إلى الأسماك المستهدفة وتغذية، وهذا الهجوم أيضا هو استخدام الموجات فوق الصوتية .

ذكر الموجات فوق الصوتية، حيث تم توزيع الشريط الأول حول علم إشارة الصوت، اسم المقابلة والممتلكات.

وسوف تبدو عند صدي كائن. ودعا عدد من الاهتزازات في الثانية وتيرة الصوت، وحدتها هي هرتز. نحن الأذن البشرية تستطيع أن تسمع تردد الصوت 20HZ ~ 20KHZ. عندما الموجات الصوتية تردد الاهتزاز أكبر من 20KHZ أقل من 20HZ، ونحن نسمع انها لا.

وضعنا تردد أعلى من موجات 20KHZ الصوت يسمى "الموجات فوق الصوتية" . بالموجات فوق الصوتية لديها الاتجاهية جيدة، وقدرة اختراق هي سهلة للحصول على تركيز أعلى من الطاقة الصوتية في المسافة انتشار المياه وهلم جرا، وترددات الموجات فوق الصوتية التي تستخدم عادة لتشخيص طبي غير 1MHZ ~ 5MHZ.

ترددات أقل 20HZ الصوت المعروفة باسم الصوتية . يتميز مصدر السمعي عن طريق اختراق انتشار بعيدا واسعة، ليس من السهل أن الاضمحلال، وأنه لا يمتص بسهولة الماء والهواء. الصوتية ترددات معينة بسبب التردد والاهتزاز مماثلة لبالأعضاء البشرية، الأعضاء البشرية وسهلة لإنتاج الرنين، الجسم البشري لديه ضارة، يمكن أن يسبب خطر الموت قوي.

يستخدم الإشارة إلى "هجوم دولفين" في هذه المقالة المبادئ الأساسية الموجات فوق الصوتية، وإعمال الفني الأفكار هم:

خطوة 1: نطاق التردد الطبيعي للإشارة الصوت (صوت للتعرف على الصوت عموما أخذ العينات 16KHZ، وينظر من أعلى تردد الإشارة نيكويست هو 8KHZ، المشار إليها هنا باسم إشارة القاعدي)، طريقة تعديل السعة باستخدام إشارة تعديل أحادي وقال نطاق الموجات فوق الصوتية ويشار إشارة الموجات فوق الصوتية ل الناقل (الناقل) .

والغرض الرئيسي من ذلك هو لتعديل إشارة إلى نطاق الموجات فوق الصوتية لا يمكن للمستخدم سماع الهجوم. هنا هو الرسم التخطيطي لتعديل السعة.

خطوة 2: تحيل إشارة بالموجات فوق الصوتية التضمين، وجهاز اختبار تأثير استخدام جهاز الإرسال بالموجات فوق الصوتية. القاعدي demodulated إشارة تحقيقها بحلول نهاية نظام تسجيل خاص للجهاز، مما يتيح السيطرة على الجهاز.

بناء مجموعة من مثل هذا النظام اختبار تأثير الموجات فوق الصوتية، كنت في حاجة إلى المعدات التالية:

المصدر: أحادي يستخدم لتوليد إشارات الاختبار، يمكنك استخدام الهاتف العادي.

مولد إشارة: لتوليد إشارة بالموجات فوق الصوتية والتردد المركزي للإشارة أحادي تعديل المقابلة.

PA: الموجات فوق الصوتية إشارة الناقل لتضخيم القوة.

رئيس بالموجات فوق الصوتية: إشارة الناقل بالموجات فوق الصوتية للتشغيل.

وعلى ذكر يمكن أن يتم في جهاز تبسيط المادة، تكلف 300 $ في ما يلي:

وفقا للمادة مقدمة البلاغ، والتنفيذ الناجح لنظام مراقبة سيري، اليكسا، مايكروسوفت كورتانا، مساعد جوجل، أجرى وضع بدوره الطائرة عن استدعاء العملية عددا محددا.

وبناء على هذا، وعرض النص على أنه "استنادا إلى الضعف، ويمكن للقراصنة تنفيذ استخدامها على عدد من موقع ويب ضار، واستخدامها للعب بعض الفوضى من الهاتف. وإذا كان بعض من التسوق صوت النظام، ودفع يتميز بما فيه الكفاية مريحة، كل دقيقة من أموالك لا أكثر. "

2 "هجوم دولفين" لماذا لا يمكن تحقيقه؟

نحن هنا تحليل الدعم المشتركة نظام التحكم الصوتي لدينا، بما في ذلك الهواتف المحمولة والسيارات، ما عيوب الأجهزة الذكية، مما أدى إلى ذلك أن قراصنة يمكن الاستفادة من.

أولا، أن ننظر في موقعنا تسجيل نظام التحكم الصوتي (التقاط صوت) ما الروابط التالية:

ويمكن ملاحظة الأنواع من هذا الرقم، ونظام تسجيل وتشمل:

أ) الميكروفون: ميكروفون، لتحويل الإشارة الصوتية الضغط يتم تحويلها إلى إشارة كهربائية التناظرية.

ب) مكبر للصوت: مكبر للصوت، وهذا مكسب لتضخيم الإشارات التناظرية.

ج) المنخفضة للمرشح المرور: انخفاض تمرير تصفية، لتصفية الإشارات عالية التردد غير المرغوب فيها.

د) التناظرية إلى المحول الرقمي: ADC، لتحويل الإشارات التناظرية عينات إلى إشارات رقمية.

في جميع جوانب نظام تسجيل، و "دولفين للهجوم" هناك العديد من المخاطر يمكن الاستفادة من:

أ) مؤلف من وجهة نظر المقال هو أن الميكروفون هو نفسه غير الخطية إشارة الناقل ستحقق بعض الإستخلاص.

ب) السبب الأهم في الواقع هو أن جهاز نظام تسجيل التيار الحالي تستخدم عادة هو من الدرجة الأولى المنخفضة للمرشح تمرير النطاق انتقال واسعة جدا، مما أدى إلى عالية التردد إشارة لا يمكن أن تتم تصفيته على نحو فعال؛ بالإضافة إلى أكثر الأسواق جهاز تسجيل ADC تنعيم تأثير تصفية يقتصر، مما أدى إلى الفرقة إشارة القاعدي هو مستعارة في الداخل، وبالتالي تحقيق الهدف من demodulated إشارة.

تحليل 3 قيود "دولفين الهجوم"

المذكورة أعلاه، فإن المبدأ الأساسي من "هجوم الدلفين" لتحقيقه. ولكن بعد تحليلنا، وهذا "ثغرة" على الرغم من الناحية النظرية هناك خطر، ولكن لتحقيق حساب أكبر وخفض الجدوى الشاملة، ليس لدينا الكثير من الخوف. نحن هنا تحليل القيود فإنه يمكن تحقيق تأثير:

القيود 1: متطلبات عالية الانبعاثات معدات الاختبار، وسهلة لإخفاء الجريمة.

أولا، النظام يتطلب قوة وإشارة كبيرة على المولدات لتوليد إشارات الموجات فوق الصوتية ذات جودة عالية، وفي الوقت نفسه، الميكروفون المشترك إشارة توهين استجابة التردد 20KHZ الحالية على مدى كبير جدا، الأمر الذي يتطلب الموجات فوق الصوتية قوة إشارة الإرسال من كبيرة انتقال السلطة الكبيرة.

في هذه المقالة يمكن أن تستخدم لدعم الارسال بالموجات فوق الصوتية إلى 300MHz ونطاق الترددات، بلغ مستوى ضغط الصوت بالموجات فوق الصوتية اللعب 125dBL والأجهزة التقليدية يمكن أن تكون مبسطة في هذه الحالة هو مكبر للصوت، ولا يمكن أن يتحقق المتكلم.

2 القيود: وقصيرة جدا، لن تتأثر منتجات المنزل الذكي ضرب المسافة.

يرجع أيضا إلى إشارات الميكروفون العادية الحالية فوق استجابة توهين التردد 20KHZ كبيرة جدا، لعبت مستوى ضغط الصوت 125dBL للإشارة بالموجات فوق الصوتية (وكان هذا الحجم معدات البث المهنية للغاية وتحتاج أ)، وأبعد من اختبار تأثير هو الوحيد 1.75m لمعظم المعدات يتجاوز 0.5M لم يكن هناك استجابة، إلى جانب القدرة إشارات الموجات فوق الصوتية لا تمر من خلال الجدار، وذلك لعلى منزل جهاز ذكي ليس لديها أي تأثير. في الأماكن العامة لتنفيذ الهواتف المحمولة والأجهزة القابلة للارتداء، وهناك بعض "خطر".

قيود 3: جودة الصوت هجوم منخفضة جدا، وتأثير المتعلقة بالأجهزة واحد.

كما سبق تحليلنا، منذ ذلك الحين، بعد كل شيء، يتم تمرير demodulated إشارة من خلال مرشح المنخفضة للمرور، مما يؤدي إلى درجة من العصابات توهين مختلفة، وأكثر من ADC ديك تنعيم مرشح، وبالتالي فإن الجهاز القادم و demodulated النهائي القاعدي خطيرة جدا إشارة التشويه، إشارة إلى نسبة الضوضاء ليست عالية.

تأثير هجوم المرتبطة الجهاز نفسه، مثل نماذج الميكروفون، والآثار المترتبة على تنفيذ مرشح تمرير منخفض، وتأثير تنعيم وADC أخذ العينات التردد هو ذات الصلة. ترغب في تحقيق نتائج جيدة فمن الضروري لضبط التردد المعلمات الناقل، قوة الإشارة على أساس الأجهزة الفعلية، والتي للجريمة في الأماكن العامة على المشي، لا يعرفون ما هو استخدام جهاز المهاجم هو أكثر صعوبة في تحقيقه.

4 voiceprint أعقاب + صوت، الحل الأمثل "هجوم دولفين"

من خلال التحليل الوارد أعلاه، ونحن نعلم أن "الهجوم دولفين" مجرد خطر نظري في، ولكن ليس هناك طريقة لحل المشكلة جذريا، ومضمونا؟ هنا للحديث عن من حلول الأجهزة وتصميم البرمجيات لتحقيق ذلك.

حلول الأجهزة:

أ) لإضافة محددات تصفية المنخفضة للمرور، وكذلك الحد من التسرب من مكونات عالية التردد.

ب) الحواف باستخدام أفضل ADC، وهو اختبار أكثر صرامة من الحواف.

ج) باستخدام تردد أعلى أخذ العينات، مثل معدل أخذ العينات هو 16K الكلمات، من 16 ~ 24K إشارة التعرج لا يمكن أن يتحقق. إذا كان معدل العينة ثم 48KHZ إلى 24kHz وجاءت أكثر الممكنة إشارة التعرج. في الواقع الانبعاثات إشارة 24kHz وومجموعة يجب أن يكون هناك الكثير من الصعوبات.

د) تردد أخذ العينات الحيوية، لذلك لا يمكن للمهاجم ضبط في الوقت المناسب.

حلول أعقاب voiceprint +

يمكن أن ترى من حل الأجهزة من الحاجة إلى أجهزة الكلي إعادة تصميم والتطوير، وصعوبة كبيرة نسبيا، ودورة طويل للأسهم أن المستخدمين لا يمكن أن تضمن الأمن المطلق. نحن هنا لتقديم فكرة - من خلال التفكير أعقاب voiceprint من + للتأكد من أن الأجهزة الشخصية أو المنزلية ليست هجمات صوت غير مألوف.

تحديد Voiceprint إشارة الكلام ذات الصلة عن طريق استخراج نوع واحد من ممثل مميزة من هوية المتكلم (كما خصائص انعكس إغلاق مزماري تردد القاعدي والحجم والشكل، والتي تعكس الخصائص الطيفية لتجويف الفم مثل طول القناة)، وكذلك التعرف على هوية المتكلم جوانب أخرى من التكنولوجيا. يستخدم على نطاق واسع في مجال أمن المعلومات، والخدمات المصرفية الهاتفية، والوصول ذكي والترفيه.

voiceprint الأمن تحديد المقدمة قابلة للمقارنة مع غيرها من التقنيات البيومترية (بصمات الأصابع، هندسة اليد وقزحية العين)، أو ميكروفون وببساطة دون الحاجة إلى معدات خاصة، والحصول على البيانات هو سهل الاستخدام للغاية، منخفضة التكلفة، هو الأكثر اقتصادا، موثوقة وبسيطة وسيلة آمنة لتحديد الهوية، وليس يمكن استخدام القياسات الحيوية فقط عدم الاتصال للتحكم عن بعد.

وقد IFLYTEK في تكنولوجيا التعرف على voiceprint في منصب قيادي. في يونيو 2008، IFLYTEK المشاركة اعتراف المتحدث مسابقة تحديد voiceprint (SRE) NIST (معهد الولايات المتحدة للمعايير والتكنولوجيا) الذي عقد في المؤشرات الرئيسية الثلاثة، فاز اثنان من البداية، وثلث وشاملة تقييم النتائج أولى جيدة.

حاليا إطلاق IFLYTEK مخطط voiceprint + أعقاب يحتاج المستخدم فقط ليقول لنفسه الأجهزة 3-4 مرات لاستكمال تسجيل كلمة voiceprint إيقاظ. عند استخدامها، ويحتاج المستخدم إلا أن أقول كلمة يمكن أن يستيقظ إلى جهاز الصوت، والصوت الحالي يستيقظ بطريقة متسقة، لن يجلب تكلفة للمستخدم. واستنادا إلى المعلومات تحلق حاليا محرك voiceprint رمز المرور وقد استخدمت بنجاح في مجال الأعمال التجارية تشاينا موبايل فاي.

حاليا أعقاب IFLYTEK التكنولوجيا voiceprint بعيدة الميدان قد نضجت، برنامج المنتجات ذات الصلة هو أيضا قيد التطوير، وسوف يستيقظ عبارة عن الاعتراف voiceprint النص، لتحقيق تحديد أعقاب هوية الشخص بعد الاستيقاظ. سيجتمع هذا البرنامج قريبا معك، ثم سيكون هناك خبراء لتفسير أسرار voiceprint تستيقظ ~