浅析听不见的海豚音攻击（DolphinAttack）行为

daisiesdontdoit

黑客真有办法。。。

对攻击语音识别系统的研究表明，某些隐藏的语音命令人类无法听见，但是这些声音却可以控制系统。在最近的一些实验中，研究者设计了一个完全听不见的攻击：DolphinAttack，通过将人声负载在高频载波上，可以通过Siri使iPhone发起FaceTime通话。

进一步设想如果手机上的语音助手如果被他人控制，手机上的任何App就会被随意运行、打开网站、关闭飞行模式，能够下达开门解锁（已经绑定智能门锁）等命令或是手机偷偷拨打攻击者的电话，变身成为监听器，或是借助获取验证码使手机绑定的银行卡会自动转账到他人名下……,

海豚音攻击”将上述设想变得可行，并不易察觉。

    海豚音攻击源于论文“DolphinAttack：Inaudible Voice Commands”，该文章已经被网络安全领域四大学术会议之一的ACM CCS（Conference on Computer and Communications Security）接收。

首先，“海豚音攻击”绕过智能设备的声纹识别系统，启动智能语音系统；然后，使用人耳听不到的超声波信号，注入控制指令，让被攻击的设备执行相应操作，从而实现包含但不限于上述场景所描述的一系列攻击。。。

https://www.freebuf.com/articles/network/282394.html