站内检索:
电气工程学院“系统安全实验室(USSLAB)”论文获得ACM CCS 2017最佳论文奖 [来源]:          [作者]:           [日期]:2017-11-06          [访问次数]:94    

      我校电气工程学院徐文渊及冀晓宇老师团队(USSLAB)的论文“DolphinAttack:InaudibleVoice Commands”在ACM Conference on Computer and Communications Security(ACM CCS)上获得最佳论文奖。

      ACM CCS是世界信息安全领域的顶级学术会议,与IEEE S&P,Usenix Security和NDSS并称计算机安全领域“四大安全顶级会议(简称四大)”,每年都有来自国内外顶级高校以及研究机构的众多研究人员投稿和参会。今年的ACM CCS会议于10月30日,在著名的牛仔之乡——美国德克萨斯州达拉斯市举行。徐文渊及冀晓宇老师团队(USSLAB)的论文是经过层层选拔,从850多篇论文中脱颖而出,被ACM CCS 2017录用。更加值得一提的是,包括来自麻省理工大学、加州大学伯克利分校、马里兰大学等11篇论文被提名(占总投稿的1.3%, 11/846),而 “DolphinAttack: Inaudible Voice Commands”经过为期6周、3轮组委会的严格投票,最终荣膺最佳论文奖(5/846)。这是国内高校和研究机构首次获得该会议的最佳论文奖,是中国研究人员在国际网络及信息安全领域的一次重要突破。

    “DolphinAttack”也称为“海豚攻击”,可以通过无声的语音指令控制语音助手执行相应的操作,例如: 无声的开启语音助手、拨打任意电话、发短信、视频通话、以及将手机切换到飞行模式等,甚至操作奥迪汽车的导航系统。论文研究分析了多达17 种不同种类型的设备,包括Apple、Google、亚马逊、阿里巴巴、三星、华为等品牌的手机、平 板和笔记本电脑、智能手表、智能音响,分析了7种语音助手,包括Siri, Alexa, Google Now, Cortana, S Voice,HiVoice, 天猫精灵,并成功的实现了攻击。“海豚攻击”可以在用户完全不知情的情况下对受害者的智能设备进行任意恶意操作,受影响的智能设备种类众多、范围极广。为了尽快的解决安全隐患,实验室研究人员已经将存在的隐患以及相应的解决方案告知了包括谷歌、苹果、微软、亚马逊、三星和华为在内的生产厂商,收到了他们的积极回复和后续的深度合作邀请。

      该项研究成果,立足于智能设备的传感器,首次发现了由于硬件耦合带来的软件漏洞,并提出相应的防护方案。在语音系统日益普遍的今天,DolphinAttack作为一个启发性和标志性的成果,在物联网安全尤其是智能设备安全上,提出了一种全新的研究思路。相信此次CCS会议之后,会有越来越多的人加入到对智能设备安全的研究。 浙江大学电气学院“系统安全实验室(USSLAB)”依托于浙江大学电气工程学院在电气、电子和电网方面的基础平台,团队充分发挥电气工程与计算机技术相交叉、硬件和软件相结合等方面的优势,在包括物联网、嵌入式系统、智能电网安全等领域开展了深度的研究后,取得了该优秀的成果。

   

 

       打印   关闭