• 尚無留言

近日，一種新型的社交工程攻擊方式被揭露，該攻擊方式可以利用超音波訊號來操縱使用者的語音助手，例如 Siri 等。當受害者不小心被播放一段有問題的影片時，影片會偷偷放出人耳聽不到的超音波訊號，這樣 Siri 等語音助手就會執行「幫門解鎖」、「打開某功能」等指令，進而導致受害者的裝置被解鎖或進行其他危險操作。

這種攻擊方式的危險性在於，攻擊者可以利用社交工程手段誘騙受害者點擊可疑來源的影片或聲音文件，並透過超音波訊號進行操縱，而使用者往往無法察覺到這種攻擊的存在。

為了保護使用者的裝置安全，專家建議，使用者應當避免點擊來自不明來源或可疑來源的影片和聲音文件，並時刻關注自己的裝置，防止出現安全問題。此外，裝置的生產商和開發者也應該重視這種漏洞，加強對於語音助手的安全設計和保護，確保使用者的裝置和資料安全。

對於這種攻擊方式，國際上已經開始進行研究和探索，並有一些防禦措施正在研發中。然而，這種攻擊方式的出現也提醒人們，社交工程攻擊手段的多樣性和危險性，需要更加重視和防範。