في الآونة الأخيرة، عدة تسمى "مساعد صوت هناك نقاط ضعف كبيرة، لذلك يمكن للقراصنة يهاجمون هاتفك" و "هجوم دولفين، وكسر مساعد صوتك" وأصناف مماثلة على نطاق واسع، المذكورة في المادة تم القبض عليه، بما في ذلك سيري، اليكسا، مايكروسوفت كورتانا، مساعد جوجل وغيرها من مساعد صوت الشهير، حتى يتسنى للجميع على أمن التفاعل الصوتي لا يمكن أن تساعد ولكن إضافة إلى الشكوك.

اليوم، قمنا بدعوة خاصة من IFLYTEK كبار العلماء، نائب رئيس الأبحاث وانغ Haikun للجميع لتصميم ما هو "هجوم دولفين" وأسبابه والتهديدات المحتملة، وكيفية حل هذه ما يسمى ب "ثغرة أمنية كبرى" .

1. ما هو "دولفين الهجوم"

نشأت على المدى أطروحة "DolphinAttack: غير مسموع أوامر صوتية"، وكانت المادة الأولى من المؤتمرات الأربعة مجال أمن الشبكات ACM CCS (مؤتمر الحاسوب وأمن الاتصالات) لتلقي، والآن يمكنك تحميل على أرخايف.

هذا هو داخل الكلمة "DolphinAttack"، أو "دولفين هجوم" يأتي من ظاهرة أن الدلافين تصدر موجات فوق الصوتية لمهاجمة الأسماك المستهدفة والتغذية، وهذا الهجوم أيضا هو استخدام الموجات فوق الصوتية.

ذكر الموجات فوق الصوتية، حيث تم توزيع الشريط الأول حول علم إشارة الصوت، اسم المقابلة والممتلكات.

وسوف تبدو عند صدي كائن. ودعا عدد من الاهتزازات في الثانية وتيرة الصوت، وحدتها هي هرتز. نحن الأذن البشرية تستطيع أن تسمع تردد الصوت 20HZ ~ 20KHZ. عندما الموجات الصوتية تردد الاهتزاز أكبر من 20KHZ أقل من 20HZ، ونحن نسمع انها لا.

نحن ترددات فوق موجات 20KHZ الصوت يسمى "الموجات فوق الصوتية". بالموجات فوق الصوتية لديها الاتجاهية جيدة، وقدرة اختراق هي سهلة للحصول على تركيز أعلى من الطاقة الصوتية في المسافة انتشار المياه وهلم جرا، وترددات الموجات فوق الصوتية التي تستخدم عادة لتشخيص طبي غير 1MHZ ~ 5MHZ.

ترددات أقل من الصوت 20HZ المعروفة باسم الصوتية. يتميز مصدر السمعي عن طريق اختراق انتشار بعيدا واسعة، ليس من السهل أن الاضمحلال، وأنه لا يمتص بسهولة الماء والهواء. الصوتية ترددات معينة بسبب التردد والاهتزاز مماثلة لبالأعضاء البشرية، الأعضاء البشرية وسهلة لإنتاج الرنين، الجسم البشري لديه ضارة، يمكن أن يسبب خطر الموت قوي.

يستخدم الإشارة إلى "هجوم دولفين" في هذه المقالة المبادئ الأساسية الموجات فوق الصوتية، وإعمال الفني الأفكار هم:

الخطوة 1: مدى التردد الطبيعي للإشارة الصوت (صوت للتعرف على الصوت عموما أخذ العينات 16KHZ، وينظر من أعلى تردد الإشارة نيكويست هو 8KHZ، المشار إليها هنا باسم إشارة القاعدي)، تعديل السعة باستخدام أسلوب القاعدي إشارة إلى تعديل نطاق الموجات فوق الصوتية، وقال يشار إشارة الموجات فوق الصوتية إلى الناقل (الناقل).

والغرض الرئيسي من ذلك هو لتعديل إشارة إلى نطاق الموجات فوق الصوتية لا يمكن للمستخدم سماع الهجوم. هنا هو الرسم التخطيطي لتعديل السعة.

الخطوة 2: استخدام الارسال بالموجات فوق الصوتية لنقل إشارة بالموجات فوق الصوتية التضمين، وجهاز اختبار تأثير. القاعدي demodulated إشارة تحقيقها بحلول نهاية نظام تسجيل خاص للجهاز، مما يتيح السيطرة على الجهاز.

بناء مجموعة من مثل هذا النظام اختبار تأثير الموجات فوق الصوتية، كنت في حاجة إلى المعدات التالية:

المصدر: أحادي يستخدم لتوليد إشارات الاختبار، يمكنك استخدام الهاتف العادي.

مولد إشارة: لتوليد إشارة بالموجات فوق الصوتية والتردد المركزي للإشارة أحادي تعديل المقابلة.

PA: الموجات فوق الصوتية إشارة الناقل لتضخيم القوة.

رئيس بالموجات فوق الصوتية: إشارة الناقل بالموجات فوق الصوتية للتشغيل.

وعلى ذكر يمكن أن يتم في جهاز تبسيط المادة، تكلف 300 $ في ما يلي:

وفقا للمادة مقدمة البلاغ، ويمكن أيضا أن يتم تنفيذ الناجح لنظام مراقبة سيري، اليكسا، مايكروسوفت كورتانا، مساعد جوجل، وحتى أودي وظيفة التحكم الصوتي Q3 إلى فتح وضع الطائرة، والدعوة العملية عددا محددا.

وبناء على هذا، وعرض النص على أنه "استنادا إلى الضعف، ويمكن للقراصنة تنفيذ استخدامها على عدد من موقع ويب ضار، واستخدامها للعب بعض الفوضى من الهاتف. وإذا كان بعض من التسوق صوت النظام، ودفع يتميز بما فيه الكفاية مريحة، كل دقيقة من أموالك لا أكثر. "

2. لماذا "الهجوم دولفين" لا يمكن أن يتحقق

نحن هنا تحليل الدعم المشتركة نظام التحكم الصوتي لدينا، بما في ذلك الهواتف المحمولة والسيارات، ما عيوب الأجهزة الذكية، مما أدى إلى ذلك أن قراصنة يمكن الاستفادة من.

أولا، نظرة على سجل نظام التحكم الصوتي (التقاط صوت) ما هي الروابط:

ويمكن ملاحظة الأنواع من هذا الرقم، ونظام تسجيل وتشمل:

أ) الميكروفون: ميكروفون، لتحويل الإشارة الصوتية الضغط يتم تحويلها إلى إشارة كهربائية التناظرية.

ب) مكبر للصوت: مكبر للصوت، وهذا مكسب لتضخيم الإشارات التناظرية.

ج) المنخفضة للمرشح المرور: انخفاض تمرير تصفية، لتصفية الإشارات عالية التردد غير المرغوب فيها.

د) التناظرية إلى المحول الرقمي: ADC، لتحويل الإشارات التناظرية عينات إلى إشارات رقمية.

في جميع جوانب نظام تسجيل، و "دولفين للهجوم" هناك العديد من المخاطر يمكن الاستفادة من:

أ) مؤلف من وجهة نظر المقال هو أن الميكروفون هو نفسه غير الخطية إشارة الناقل ستحقق بعض الإستخلاص.

ب) السبب الأهم في الواقع هو أن جهاز نظام تسجيل التيار الحالي تستخدم عادة هو من الدرجة الأولى المنخفضة للمرشح تمرير النطاق انتقال واسعة جدا، مما أدى إلى عالية التردد إشارة لا يمكن أن تتم تصفيته على نحو فعال؛ بالإضافة إلى أكثر الأسواق جهاز تسجيل ADC تنعيم تأثير تصفية يقتصر، مما أدى إلى الفرقة إشارة القاعدي هو مستعارة في الداخل، وبالتالي تحقيق الهدف من demodulated إشارة.

تحليل 3. قيود "هجوم دولفين"

المذكورة أعلاه، فإن المبدأ الأساسي من "هجوم الدلفين" لتحقيقه. ولكن بعد تحليلنا، وهذا "ثغرة" على الرغم من الناحية النظرية هناك خطر، ولكن لتحقيق حساب أكبر وخفض الجدوى الشاملة، ليس لدينا الكثير من الخوف. نحن هنا تحليل القيود فإنه يمكن تحقيق تأثير:

القيود 1: متطلبات الانبعاثات المعدات العالية اختبار، وسهلة لإخفاء الجريمة.

أولا، النظام يتطلب قوة وإشارة كبيرة على المولدات لتوليد إشارات الموجات فوق الصوتية ذات جودة عالية، وفي الوقت نفسه، الميكروفون المشترك إشارة توهين استجابة التردد 20KHZ الحالية على مدى كبير جدا، الأمر الذي يتطلب الموجات فوق الصوتية قوة إشارة الإرسال من كبيرة انتقال السلطة الكبيرة.

في هذه المقالة يمكن أن تستخدم لدعم الارسال بالموجات فوق الصوتية إلى 300MHz ونطاق الترددات، بلغ مستوى ضغط الصوت بالموجات فوق الصوتية اللعب 125dBL والأجهزة التقليدية يمكن أن تكون مبسطة في هذه الحالة هو مكبر للصوت، ولا يمكن أن يتحقق المتكلم.

الحد 2: قصيرة جدا، لن تتأثر منتجات المنزل الذكي بعد الهجوم.

يرجع أيضا إلى إشارات الميكروفون العادية الحالية فوق استجابة توهين التردد 20KHZ كبيرة جدا، لعبت مستوى ضغط الصوت 125dBL للإشارة بالموجات فوق الصوتية (وكان هذا الحجم معدات البث المهنية للغاية وتحتاج أ)، وأبعد من اختبار تأثير هو الوحيد 1.75m لمعظم المعدات يتجاوز 0.5M لم يكن هناك استجابة، إلى جانب القدرة إشارات الموجات فوق الصوتية لا تمر من خلال الجدار، وذلك لعلى منزل جهاز ذكي ليس لديها أي تأثير. في الأماكن العامة لتنفيذ الهواتف المحمولة والأجهزة القابلة للارتداء، وهناك بعض "خطر".

قيود 3: هجوم جودة الصوت منخفضة جدا، وتأثير المتعلقة بالأجهزة واحد.

كما سبق تحليلنا، منذ ذلك الحين، بعد كل شيء، يتم تمرير demodulated إشارة من خلال مرشح المنخفضة للمرور، مما يؤدي إلى درجة من العصابات توهين مختلفة، وأكثر من ADC ديك تنعيم مرشح، وبالتالي فإن الجهاز القادم و demodulated النهائي القاعدي خطيرة جدا إشارة التشويه، إشارة إلى نسبة الضوضاء ليست عالية.

تأثير هجوم المرتبطة الجهاز نفسه، مثل نماذج الميكروفون، والآثار المترتبة على تنفيذ مرشح تمرير منخفض، وتأثير تنعيم وADC أخذ العينات التردد هو ذات الصلة. ترغب في تحقيق نتائج جيدة فمن الضروري لضبط التردد المعلمات الناقل، قوة الإشارة على أساس الأجهزة الفعلية، والتي للجريمة في الأماكن العامة على المشي، لا يعرفون ما هو استخدام جهاز المهاجم هو أكثر صعوبة في تحقيقه.

4. voiceprint أعقاب + صوت، الحل الأمثل "هجوم دولفين"

من خلال التحليل الوارد أعلاه، ونحن نعلم أن "الهجوم دولفين" مجرد خطر نظري في، ولكن ليس هناك طريقة لحل المشكلة جذريا، ومضمونا؟ هنا للحديث عن من حلول الأجهزة وتصميم البرمجيات لتحقيق ذلك.

حلول الأجهزة:

أ) لإضافة محددات تصفية المنخفضة للمرور، وكذلك الحد من التسرب من مكونات عالية التردد.

ب) الحواف باستخدام أفضل ADC، وهو اختبار أكثر صرامة من الحواف.

ج) باستخدام تردد أعلى أخذ العينات، مثل معدل أخذ العينات هو 16K الكلمات، من 16 ~ 24K إشارة التعرج لا يمكن أن يتحقق. إذا كان معدل العينة ثم 48KHZ إلى 24kHz وجاءت أكثر الممكنة إشارة التعرج. في الواقع الانبعاثات إشارة 24kHz وومجموعة يجب أن يكون هناك الكثير من الصعوبات.

د) تردد أخذ العينات الحيوية، لذلك لا يمكن للمهاجم ضبط في الوقت المناسب.

حلول أعقاب voiceprint +

يمكن أن ترى من حل الأجهزة من الحاجة إلى أجهزة الكلي إعادة تصميم والتطوير، وصعوبة كبيرة نسبيا، ودورة طويل للأسهم أن المستخدمين لا يمكن أن تضمن الأمن المطلق. نحن هنا لتقديم فكرة - للتأكد من أن الأجهزة الشخصية أو المنزلية ليست هجمات صوت غير مألوف من قبل voiceprint + أعقاب الأفكار.

تحديد Voiceprint إشارة الكلام ذات الصلة عن طريق استخراج نوع واحد من ممثل مميزة من هوية المتكلم (كما خصائص انعكس إغلاق مزماري تردد القاعدي والحجم والشكل، والتي تعكس الخصائص الطيفية لتجويف الفم مثل طول القناة)، وكذلك التعرف على هوية المتكلم جوانب أخرى من التكنولوجيا. يستخدم على نطاق واسع في مجال أمن المعلومات، والخدمات المصرفية الهاتفية، والوصول ذكي والترفيه.

voiceprint الأمن تحديد المقدمة قابلة للمقارنة مع غيرها من التقنيات البيومترية (بصمات الأصابع، هندسة اليد وقزحية العين)، أو ميكروفون وببساطة دون الحاجة إلى معدات خاصة، والحصول على البيانات هو سهل الاستخدام للغاية، منخفضة التكلفة، هو الأكثر اقتصادا، موثوقة وبسيطة وسيلة آمنة لتحديد الهوية، وليس يمكن استخدام القياسات الحيوية فقط عدم الاتصال للتحكم عن بعد.

وقد IFLYTEK في تكنولوجيا التعرف على voiceprint في منصب قيادي. في يونيو 2008، IFLYTEK المشاركة اعتراف المتحدث مسابقة تحديد voiceprint (SRE) NIST (معهد الولايات المتحدة للمعايير والتكنولوجيا) الذي عقد في المؤشرات الرئيسية الثلاثة، فاز اثنان من البداية، وثلث وشاملة تقييم النتائج أولى جيدة.

حاليا إطلاق IFLYTEK مخطط voiceprint + أعقاب يحتاج المستخدم فقط ليقول لنفسه الأجهزة 3-4 مرات لاستكمال تسجيل كلمة voiceprint إيقاظ. عند استخدامها، ويحتاج المستخدم إلا أن أقول كلمة يمكن أن يستيقظ إلى جهاز الصوت، والصوت الحالي يستيقظ بطريقة متسقة، لن يجلب تكلفة للمستخدم.

Voiceprint معدل الاعتراف من 98، والرقمية المحرك كلمة voiceprint الحالي يطير بناء على معلومات، كان قد تم استخدامها بنجاح في مجال الأعمال التجارية تشاينا موبايل فاي.

في الوقت الحاضر، وقد نضجت لدينا التكنولوجيا أعقاب voiceprint بعيدة الميدان، برنامج المنتجات ذات الصلة هو أيضا قيد التطوير، سوف يستيقظ عبارة عن الاعتراف voiceprint النص، لتحقيق تحديد أعقاب هوية الشخص بعد الاستيقاظ. هذا البرنامج سوف يجتمع قريبا مع لكم، ثم سيكون هناك تفسير خبراء من voiceprint سر للجميع أن يستيقظ، ضبطها البقاء.