您当前的位置 :浙江在线 > 浙江新闻 > 浙江纵横 > 杭州 正文
超声波能启动Siri 你的手机可以被人无声控制
2017年09月12日 08:22:33 来源: 都市快报 胡信昌 周炜

  熟悉智能手机的人都知道,现在,我们可以通过Siri等智能手机语音助手,命令手机做很多事,比如拨打电话、查询资料、发送短信等。

  浙大电气工程学院智能系统安全实验室的徐文渊教授团队,最近发现了智能手机语音助手的一个漏洞。研究团队利用超声波设备,“黑”进了智能设备的语音助手系统,利用麦克风的一个硬件漏洞,让智能手机语音助手接收并执行超声波指令做很多事,并且人耳完全无法察觉。这意味着智能手机语音助手,会被超声波控制,在手机主人不知道的情况下,干很多事情。

  徐文渊教授团队将在今天召开的中国互联网安全大会(ISC2017)上和360发布这项研究成果。

  成功攻击了众多主流品牌的语音助手

  最近几年,几乎所有的智能设备都配备了语音助手。

  在实验中,徐文渊教授团队成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品,谷歌的Google  Assistant、苹果的Siri、亚马逊的Alexa、三星的S  Voice、微软的Cortana以及华为的Hi  Voice等无一“幸免”。

  徐文渊教授说,语音助手的工作原理,就是通过麦克风接收人类语音,语音识别系统进行识别,把语音转化为数字文本指令,系统依文本指令执行操作。虽然智能手机越来越智能,能干的事情越来越多,但网络安全科学家却在考虑,智能语音系统的安全漏洞在哪里。

  团队成员冀晓宇老师说:“我们研究发现,当把普通语音转换成超声波的形式之后,麦克风依然能够接收,并继续转化为语音系统能够识别的语音信号,只是整个过程人耳朵听不见。这就是漏洞所在。设想一个场景:会议正酣,你正和同事就一项细节展开讨论,放在一边的手机却在‘背地’里忙着上购物网站疯狂下单,图片和文档逐个打开,拨打朋友电话。出卖你的,正是你手机里的语音助手。一条条指令来自超声波,语音助手听得见,你听不见也不知道。”

  无声操控完成了网购、开启车辆天窗等任务

  在实验室里,徐文渊教授的研究生张国明等人,通过超声波发射装置,“无声”地操控Amazon  Echo(亚马逊开发的一款语音购物助手设备),在亚马逊网站上下单了一箱牛奶,用的就是导师徐文渊的账号。在另一项实验中,他们还利用超声波启动了车载的语音助手,开启了天窗。

  团队成员冀晓宇老师说,他们把这种攻击命名为DolphinAttack(海豚音攻击),“因为海豚的叫声是一种超声波”。

  研究团队相关论文“DolphinAttack  :  Inaudible  Voice  Commands”已被网络安全领域四大顶级学术会议之一的ACM  CCS(Conference  on  Computer  and  Communications  Security)接收。这项研究已迅速引起全球众多媒体的关注。

  此外,研究团队在研究结果正式发表之前,已经把研究结果报告给苹果、华为等厂商,并提出“补漏”建议。团队提出了两种方法,一是加固硬件,二是开发能够更加精准区分机器声与人声的软件。各大IT设计制造厂商对浙大这群“破坏者”们的研究充满兴趣。

  徐文渊教授说:“现在有语音助手的智能设备越来越多,超声波设备在你不知道的情况下,控制你的智能手机,听起来比较恐怖。不过没必要过分担心。因为普通人没有专业设备和经验,很难做到。而且现在漏洞被发现,相信很快就会被修补。对于用户来说,如果实在担心语音助手的漏洞,可以关闭‘Hey  Siri’这样的语音激活功能。”

  但也有人说,是不是可以利用漏洞做些浪漫的事呢?比如,在背包里放上DolphinAttack,在办公室里走一圈,同事们的智能音响都同时播放起《生日快乐》;又比如,你坐着车,天窗突然开启,无人机为你送来了一束鲜花,从天而降……

标签: 攻击;主流品牌;助手;成功;智能手机;语音助手;超声波 责任编辑: 蒋敏华
分享到:
版权和免责申明

凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。

Copyright © 1999-2017 Zjol. All Rights Reserved 浙江在线版权所有