快要过年了,G.O.S.S.I.P 编辑部仍然还在工作中,当然会稍微有点偷懒,今天给大家介绍的这篇发表在IEEE S&P 2023的论文 Inducing Wireless Chargers to Voice Out 目前只有作者在2020年Mobicom上发表的short paper可以公开访问,让我们先简单看看这个有趣的工作:
作为一名驾驶特斯拉的编辑,我常常会在手机没电时使用车上的无线充电,也经常会用语音来操作车辆(“播放肖斯塔科维奇!”),然而从来没想过无线充电装置可能会被用来发动语音攻击!这篇论文的作者就告诉我们,无线充电+语音控制可是相当危险的,我们先来看一段视频(搬运自作者发布到youtube上的视频):
在公众场所现在经常会有无线充电装置供大家使用,下图展示了一些典型的无线充电的site:
作者提出了名为Magsound的攻击,能将无线充电器变成语音攻击装备。这种攻击的技术难点在于,接收语音输入的麦克风一般只能处理 22 kHz以下的音频,而无线充电器产生的磁场频率一般在100到200 kHz之间,所以作者在Magsound攻击中必须要给无线充电装置上放一个叫做"parasite"的装置(莫非作者是奉俊昊导演的影迷?),然后让这个parasite装置来辅助完成攻击(呃,这个攻击马上就感觉没那么fancy了~)
下图展示了parasite装置是如何工作的,通信专业的小伙伴们快来围观!
作者测试一大堆语音助手,发现它们统统中招!
论文:https://www.computer.org/csdl/proceedings-article/sp/2023/933600a503/1He7YgoihhK (尚未公开)
short paper: https://donghui-dai.github.io/files/magsound-demo.pdf
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-01-19 Magsound攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论