ACM Conference on Computer and Communications Security(ACM CCS)作为信息安全领域的顶级学术会议,与IEEE S&P,Usenix Security和NDSS并称计算机安全领域“四大安全顶级会议(简称四大)”,每年都有来自国内外顶级高校以及研究机构的众多研究人员投稿和参会。今年的ACM CCS会议于10月30日,在著名的牛仔之乡——美国德克萨斯州达拉斯市举行。
来自浙江大学电气工程学院徐文渊及冀晓宇老师团队(USSLAB)的论文Dolphin Attack:Inaudible Voice Commands经过层层选拔,从850多篇论文中脱颖而出,被ACM CCS 2017录用。值得一提的是,包括来自麻省理工大学、加州大学伯克利分校、马里兰大学等11篇论文被提名(占总投稿的1.3%, 11/846),而Dolphin Attack: Inaudible Voice Commands经过为期6周、3轮组委会的严格投票,最终荣膺最佳论文奖(5/846)。这是国内高校和研究机构首次获得该会议的最佳论文奖,是中国研究人员在国际网络及信息安全领域的一次重要突破。
“DolphinAttack”也称为“海豚攻击”,可以通过无声的语音指令控制语音助手执行相应的操作,例如: 无声的开启语音助手、拨打任意电话、发短信、视频通话、以及将手机切换到飞行模式等,甚至操作奥迪汽车的导航系统。论文研究分析了多达17 种不同种类型的设备,包括Apple、Google、亚马逊、阿里巴巴、三星、华为等品牌的手机、平板和笔记本电脑、智能手表、智能音响,分析了7种语音助手,包括Siri, Alexa, Google Now, Cortana, S Voice,HiVoice, 天猫精灵,并成功地实现了攻击。“海豚攻击”可以在用户完全不知情的情况下对受害者的智能设备进行任意恶意操作,受影响的智能设备种类众多、范围极广。
为了尽快解决安全隐患,实验室研究人员已经将存在的隐患以及相应的解决方案告知了包括谷歌、苹果、微软、亚马逊、三星和华为在内的生产厂商,收到了他们的积极回复和后续的深度合作邀请。
浙江大学电气学院“系统安全实验室(USSLAB)”依托于浙江大学电气工程学院在电气、电子和电网方面的基础平台,充分发挥电气和计算机、硬件和软件相交叉的研究思路,在包括物联网、嵌入式系统、智能电网安全等领域开展了深度的研究,并取得了优秀的成果。
(图/文 USSLAB)
