语音助手正在成为智能手机普遍搭载的一项黑科技,通过下达语音指令,我们能轻松拨打电话、听音乐、购物、查询资料、查看地图,但事实上,这些智能语音助手存在极大的安全漏洞,黑客通过特定技术可以实现对你手机的远程控制。
这个漏洞是被浙江大学智能系统安全实验室发现的。最近他们化身“黑客”,对当下的一些热门语音助手产品进行了实验,涉及到谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice,结果发现搭载了这些语音助手的手机、汽车等产品都为黑客开了后门。
实验过程也并没有多么复杂,浙大团队利用智能手机普遍应用的语音助手,通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,就能对智能手机进行操控。
我们可以来看看其中一个具体的实验。研究人员先是像正常使用者那样,对一台iPhone说:“ 嗨, Siri,拨打 1234567890。” Siri接到指令后也像以往那样乖乖拨出了电话。接下里研究人员挂掉电话,锁住屏幕,用一个超声波放大器把人声的频率转化成超声波频率,再发送给Siri,Siri也竟然照做不误。
浙大研究人员使用的这种声波程序叫做 DolphinAttack 。人耳听不到,但是语音助手却能听它指挥,所以黑客如果也使用类似的技术,任何人手机中的信息都会在不知不觉中泄露。
最可怕的是,在实验中通过超声波远程操控,手机自动在亚马逊网站上下单了一箱牛奶,以及一些零食,并且完成了付费;而在另外一个实验中,超声波启动了车载语音助手,悄悄开启了天窗;此外超声波还能命令手机语音助手访问恶意网站,或者打开飞行模式,切断无线网络等等,简直如入无人之境。
这样的实验结果让人惊出一身冷汗,要是我们的支付宝某天被黑客偷偷花光了可怎么办!现在市面上的大部分智能产品都搭载了这些主流语音助手,攻破了苹果的Siri、亚马逊的Alexa、三星的S Voice等设备,也就意味着攻破了全球的智能系统。
目前浙大团队已经将实验数据发送给了这些厂商,希望引起他们的注意,不少厂商做出了积极回应,还有些不涉事厂商也主动来了解。在智能语音助手大热的档口,厂商们恐怕也没想到会出现这样严重的BUG。
虽然问题还不能立刻得到解决,但是浙大研究人员建议说,我们在使用手机时可以把语音解锁功能关掉,来避免一些安全隐患。而对于厂商来说,漏洞也是可以修补的,如果手机扬声器听不到 20000 赫兹以上的声波,那么DolphinAttack就无法发起攻击,所以手机厂商们可以想办法把扬声器换掉。
,
