2023智能語(yǔ)音設(shè)備安全研究_第1頁(yè)
2023智能語(yǔ)音設(shè)備安全研究_第2頁(yè)
2023智能語(yǔ)音設(shè)備安全研究_第3頁(yè)
2023智能語(yǔ)音設(shè)備安全研究_第4頁(yè)
2023智能語(yǔ)音設(shè)備安全研究_第5頁(yè)
已閱讀5頁(yè),還剩38頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

智能語(yǔ)音設(shè)備安全研究目錄CONTENTS01 02 03 04背景

網(wǎng)絡(luò)安全

語(yǔ)音安全

PART04隱私審計(jì)PART01背景語(yǔ)音正成為人與設(shè)備交互的方式語(yǔ)音包括相當(dāng)豐富的信息性別.年齡環(huán)境.健康想法.情緒籍貫我們研究的對(duì)象我們關(guān)注的點(diǎn)安全及隱私PART02網(wǎng)絡(luò)安全音箱網(wǎng)絡(luò)架構(gòu)https/mqttsdlna/藍(lán)牙

云平臺(tái)

https/mqtts

自定協(xié)議客戶端 智能音箱 智能設(shè)備云平臺(tái)的特權(quán)命令偽造特權(quán)命令

/打開(kāi)遠(yuǎn)程shell/更換語(yǔ)音云服務(wù)地址/system(*)客戶端

云平臺(tái)

智能音箱智能音箱攻擊演示-特權(quán)命令智能音箱攻擊演示-設(shè)備間通信多音箱場(chǎng)景當(dāng)房間里存在多個(gè)音箱時(shí),多個(gè)音箱之間需要協(xié)商,決定由哪個(gè)音箱來(lái)響應(yīng)用戶的語(yǔ)音命令多音箱場(chǎng)景偽造語(yǔ)音廣播(能量:99.00,IP:)能量列表里最大的IP 接受語(yǔ)音命令攻擊者(IP:) 目標(biāo)音箱(IP:)設(shè)備偽造設(shè)備廣播訪問(wèn)設(shè)備網(wǎng)址,確認(rèn)設(shè)備是目標(biāo)設(shè)備智能音箱 偽電視設(shè)備偽造我要看成龍的電影

我要看成龍的電影智能音箱 偽電視漏洞列表漏洞編號(hào)危害、CNVD-2019-05626遠(yuǎn)程命令執(zhí)行、遠(yuǎn)程代碼執(zhí)行CNVD-2019-07688、CNVD-2019-15526播放惡意音頻CNVD-2019-12111、CNVD-2019-13278?感信息泄漏CNVD-2019-12775語(yǔ)音竊聽(tīng)PART03語(yǔ)音及內(nèi)容安全語(yǔ)音安全聲音傳播

語(yǔ)音喚醒/聲紋識(shí)別

語(yǔ)音識(shí)別/語(yǔ)義理解 內(nèi)容超聲波攻擊超聲波識(shí)別次聲波 人耳可聽(tīng)聲 超聲20hz 20Khz

聽(tīng)不到超聲波攻擊-演示可發(fā)出超聲波信號(hào)。題語(yǔ)音識(shí)別攻擊-基于發(fā)音模型的攻擊基于韻母的攻擊每個(gè)漢字的發(fā)音都是由聲母、韻母兩部分構(gòu)成的。聲母部分發(fā)音時(shí)間短,信號(hào)變化劇烈;韻母是由元音或元音加輔音組成。某喚醒詞算法主要根據(jù)元音來(lái)判斷喚醒詞識(shí)別攻擊示意1.上?同學(xué)(shanghaitongxue)2.小愛(ài)同學(xué)(xiao aitong小愛(ài)同學(xué) 上?同學(xué)喚醒詞識(shí)別攻擊-演示有效語(yǔ)音提取語(yǔ)音VAD聲紋特征提取有效語(yǔ)音提取語(yǔ)音VAD聲紋特征提取聲紋特征提取有效語(yǔ)音提取語(yǔ)音VAD特征比對(duì)聲紋錄入聲紋特征提取有效語(yǔ)音提取語(yǔ)音VAD特征比對(duì)聲紋識(shí)別

聲紋數(shù)據(jù)庫(kù)特征提取算法 模式比對(duì)算法特征提取算法模式比對(duì)算法常見(jiàn)的聲紋算法攻擊拼接合成攻擊樣本攻擊持續(xù)語(yǔ)速變化攻擊端到端攻擊錄音攻擊(D1+D2+D3+…D8)/8

聲紋識(shí)別攻擊-聲紋比對(duì)算法(80+80+80+40+40+40+40+40)/8=55聲音識(shí)別算法攻擊-聲紋比對(duì)算法聲紋識(shí)別沒(méi)有錯(cuò)誤次數(shù)限制持續(xù)變化語(yǔ)速導(dǎo)致評(píng)分標(biāo)準(zhǔn)浮動(dòng)大中性的聲音得分較高

黑客聲音

聲紋驗(yàn)證

執(zhí)行語(yǔ)音命令聲紋識(shí)別算法-攻擊演示內(nèi)容安全語(yǔ)音命令

播放文字轉(zhuǎn)語(yǔ)音獲取應(yīng)答內(nèi)容語(yǔ)義識(shí)別?感詞播放文字轉(zhuǎn)語(yǔ)音獲取應(yīng)答內(nèi)容語(yǔ)義識(shí)別內(nèi)容安全-攻擊演示內(nèi)容安全語(yǔ)音命令

語(yǔ)義識(shí)別中英文?感詞語(yǔ)義識(shí)別

播放文字轉(zhuǎn)語(yǔ)音獲取應(yīng)答內(nèi)容中英文?感詞播放文字轉(zhuǎn)語(yǔ)音獲取應(yīng)答內(nèi)容PART04隱私審計(jì)隱私權(quán)權(quán)利內(nèi)容用戶有權(quán)力決定哪些他本人的信息可以被收集,什么時(shí)候收集、什么地點(diǎn)收集。用戶有權(quán)力了解和決定這些數(shù)據(jù)是如何被收集的,這些數(shù)據(jù)將對(duì)誰(shuí)共享,為什么要對(duì)他人分享,如何對(duì)他人分享。語(yǔ)音設(shè)備使用場(chǎng)景的隱私泄露階段?感信息設(shè)備注冊(cè)階段地理位置,周邊WIfi信息,路由?MAC地址,WI-FI密碼,已安裝應(yīng)用情況,短/彩信設(shè)備使用階段音頻信息,通信錄,設(shè)備使用情況,業(yè)務(wù)的使用情況,日志,音視頻信息標(biāo)號(hào)幾種常見(jiàn)的隱私風(fēng)險(xiǎn)問(wèn)題點(diǎn)危害誤喚醒泄漏通話內(nèi)容APP權(quán)限泄漏通信錄等?感信息日志收集泄漏Wifi密碼等信息API接口合作廠家可以獲得非業(yè)務(wù)需要的?感信息明文通信泄漏用戶賬戶

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論