研究:聲控技術 尚無法辨認真假

莊瑞萌 2014/10/02 13:41 點閱 4507 次
沒有適當辨識技術防範的聲控裝置,可能會讓駭客輕易進入竊取資料。(photo by Ingrid Richter on Flicker - used under Creative Commons license)
沒有適當辨識技術防範的聲控裝置,可能會讓駭客輕易進入竊取資料。(photo by Ingrid Richter on Flicker - used under Creative Commons license)

【台灣醒報記者莊瑞萌綜合報導】聲控技術不安全!最新研究指出,時下號稱具備聲控啟動的智慧型手機,存在安全風險。知名防毒軟體公司AVG工程師實際操作後發現,目前部分聲控系統,無法辨別假冒與真實使用者的聲音,顯示聲控技術仍缺乏一定的保護機制。

稍早,一名網路安全專家成功騙過蘋果的語音助理Siri,除了無須密碼就成功解開iPhone 螢幕上鎖功能外,事後還成功在臉書上po文章、瀏覽過去手機通話號碼紀錄並傳送簡訊等,顯示語音聲控已出現安全漏洞。

而同樣發現語音操控具有安全疑慮的AVG工程師班伊札克(Yuval Ben-Itzhak)也表示,他自己便曾利用合成聲音,成功開啟一部智慧電視,顯示該裝置並未確認到底是誰在下指令。

班伊札克認為這種安全上的漏洞,一旦讓歹徒有機可趁,便可能植入惡意軟體。除此之外,包括蘋果(Apple)與使用安卓(Android)的智慧型手機,也同樣易受駭客攻擊。他表示,自己曾在一次試驗中,以合成的聲音成功進入一支安卓智慧型手機,並發送了一封某公司已倒閉的假簡訊給通訊錄上的每個人。

他表示,「聲控技術未來應該更著力在如何正確分辨聲者。」他也警告,在未來,隨著更多家庭跟辦公室會使用具聲控功能的裝置,這些裝置受到駭客攻擊的機會也會因此提高。

另一位安全專家寇勞利(Graham Cluley)接受英國廣播公司(BBC)訪問時也表示,聲控系統的安全性必須再提高,應讓機器辨別出我們的聲音,或搭配某種形式的認證,以辨識是否是非使用者在下指令。

他說,「使用缺乏驗證機制的聲控裝置上網,就像未設定密碼便離開你的電腦一樣,讓每個人都可以輕易使用它來發送指令。」