研究人员黑客可以用超声波激活Siri

　　不要发出声音，但他们仍然可以激活你的手机，让它打电话，拍照或阅读文本的内容给陌生人-没有电话所有者的知识，建议一项新的研究。 研究人员先前已经证明，超声波可以用来通过空气传递单一的命令。
　　然而，来自圣路易斯的新研究扩大了超声波对手机安全的脆弱性范围。 研究人员发现，这些波可以通过许多固体表面传播以激活语音识别系统，加上一些廉价的硬件，发起攻击的人也能听到手机的反应。 这些结果在圣地亚哥的网络和分布式系统安全研讨会上介绍。 麦克凯尔维工学院助理教授张宁说：＂我们希望提高对这种威胁的认识。＂我希望公众都知道这一点。＂ 张和他的合著者能够向手机发送＂语音＂命令，因为他们不显眼地坐在主人旁边的桌子上。 随着一个隐蔽放置的麦克风的增加，研究人员能够与手机来回通信，最终从远处控制它。 超声波是频率高于人类所能听到的声波。 然而，手机麦克风能够并确实记录这些更高的频率。 张说：＂如果你知道如何播放信号，你就可以得到手机，这样当它解释传入的声波时，它就会认为你在说命令。＂ 为了测试超声波通过固体表面传输这些＂命令＂的能力，研究小组建立了一系列实验，包括一个桌子上的电话。 附在桌子底部的是麦克风和压电换能器(PZ T)，用于将电转化为超声波。 在桌子的另一边，从电话，表面上隐藏在电话的用户，是一个波形发生器，以产生正确的信号。 该团队进行了两次测试，一次是为了检索SMS（文本）密码，另一次是为了进行欺诈性调用。 第一个测试依赖于通用的虚拟辅助命令＂读取我的消息＂，以及使用双因素身份验证，其中一个密码被发送到用户的电话-例如，从银行-来验证用户的身份。 攻击者首先告诉虚拟助手将音量调低到3级.. 在本卷中，受害者没有注意到他们的手机在一个中等噪音水平的办公室环境中的反应。 然后，当来自银行的模拟消息到达时，攻击设备将＂读取我的消息＂命令发送到电话中。 这种反应是可以听到桌子下面的麦克风，但不是受害者。 在第二次测试中，攻击设备发送了＂用免提电话呼叫山姆＂的消息，启动了一个呼叫。 使用桌下的麦克风，攻击者能够与＂Sam＂进行对话。 该团队测试了17种不同的手机型号，包括流行的iPhone、Galaxy和Moto模型。 除了两个外，所有人都容易受到超声波攻击。 超声波是通过金属、玻璃和木材制造的，张说，有一种简单的方法可以让手机远离超声波的危害：层间防御，它使用柔软的编织织物来增加＂阻抗失配＂。 换句话说，把电话放在桌布上。