浙大學(xué)者發(fā)現(xiàn)語音助手漏洞 幾乎都能被聽不見的聲音操縱

浙江在線9月11日訊(浙江在線記者 曾福泉 通訊員 周煒)你手中的iPhone里那個(gè)一向聽話的Siri突然開始莫名其妙地不停往外撥電話,，你客廳茶幾上的亞馬遜Echo一個(gè)接一個(gè)地下單買你不需要的東西……怎么回事,？這些智能語音助手顯然接到了命令，匪夷所思之處在于,，命令是由你聽不到的另一個(gè)聲音所發(fā)出的,。

用人耳聽不到的超聲波作為攻擊手段控制語音助手，這不是科幻片中的場(chǎng)景,，而是在浙江大學(xué)的實(shí)驗(yàn)室里真實(shí)發(fā)生了,。國家青年千人計(jì)劃入選者、浙大電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室徐文淵教授團(tuán)隊(duì)發(fā)現(xiàn),，目前幾乎所有語音助手產(chǎn)品(手機(jī),、平板、智能家居語音控制等)所使用的麥克風(fēng)里都存在一個(gè)硬件漏洞,，攻擊者可以把人耳朵語音的頻率加載到超聲波上,，悄無聲息地向語音助手發(fā)出指令。相關(guān)論文已被將于10月舉行的國際計(jì)算機(jī)協(xié)會(huì)計(jì)算機(jī)與通訊安全會(huì)議(ACM CCS)接收，論文內(nèi)容已在實(shí)驗(yàn)室網(wǎng)站發(fā)布,。

論文作者之一浙大電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室冀曉宇老師說,，在實(shí)驗(yàn)中，團(tuán)隊(duì)使用超聲波發(fā)射裝置成功攻擊了谷歌,、亞馬遜,、微軟、蘋果,、三星,、華為等IT巨頭的多個(gè)搭載語音助手的產(chǎn)品，涉及手機(jī),、平板,、電腦，谷歌的Google Assistant,、蘋果的Siri,、亞馬遜的Alexa、三星的S Voice,、微軟的Cortana以及華為的HiVoice無一幸免,。在論文中，浙大團(tuán)隊(duì)把這一攻擊命名為"海豚音攻擊",。"這種攻擊就像黑客操縱海豚用超聲波發(fā)出語音指令一樣,。"冀曉宇說。

徐文淵說,，目前語音助手產(chǎn)品所使用的麥克風(fēng)均由幾家主要供應(yīng)商生產(chǎn),，因此一個(gè)通用結(jié)構(gòu)引發(fā)的漏洞就出現(xiàn)在了幾乎所有產(chǎn)品身上。通常,，語音助手用麥克風(fēng)錄取人類語音,，隨后由語音識(shí)別系統(tǒng)加以識(shí)別，把語音轉(zhuǎn)化為文本,，系統(tǒng)再執(zhí)行這些文本指令,。"當(dāng)我們把人類語音搭載到超聲波這樣的高頻率時(shí)，人耳就聽不到了,。但是,，由于硬件漏洞，它仍然能夠被這些麥克風(fēng)錄取,，隨后又被解調(diào)成人類語音的頻率,，從而能被語音識(shí)別系統(tǒng)識(shí)別。"徐文淵說,?？蒲袌F(tuán)隊(duì)還發(fā)現(xiàn),，即便對(duì)于采用聲紋保護(hù)的語音助手來說，聲紋敏感度往往較低,，攻擊者仍然可以用語音合成的方法模擬聲紋并破解。