机构名称:
¥ 1.0
摘要我们通过将光实际转换为声音提出了一类新的信号注入攻击。我们展示了攻击者如何通过将振幅调节的光瞄准麦克风的光圈将任意音频信号注入目标麦克风。然后,我们继续展示这种效果如何导致对语音控制系统的远程语音命令注入攻击。检查使用Amazon的Alexa,Apple的Siri,Facebook的门户网站和Google Assistant的各种产品,我们展示了如何使用光线来控制这些设备的控制,最多可达110米,并从两座独立的建筑物中获得。接下来,我们表明这些设备上的用户身份经常缺乏,使攻击者可以使用注射灯的语音命令来解锁目标的智能锁定的前门,敞开的车库门,在目标网站上以目标的费用上的电子商务网站购物,甚至可以解锁和启动与Target的Google Account(例如Google的帐户)相连(例如,to)(例如,tha sessla和tessla sesla and sesla and sesla and sesla and sesla and sesla and sesla&to)。最后,我们以可利用的软件和硬件防御措施来防止我们的攻击结束。
光命令:基于激光的音频注入攻击……
主要关键词
相关文件推荐
