智能語(yǔ)音助手可以聽懂人聲下達(dá)的指令，但帶來(lái)了新的安全問題。

最近浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一種叫DolphinAttack 的聲波程序，可以在人不知道的情況下控制包括亞馬遜Alexa、Apple Siri在內(nèi)的智能語(yǔ)音軟件。

人類可以聽到的聲音頻段是20 赫茲到20000 赫茲之間，以外的頻段分別叫次聲波和超聲波，人的耳朵聽不到。DolphinAttack 就是一種超聲波。

在實(shí)驗(yàn)中，研究人員先用手機(jī)錄音對(duì)著一臺(tái)iPhone 說： 嗨， Siri，撥打1234567890。 隨即Siri 響應(yīng)了這個(gè)指令，撥出了電話。接著研究人員掛掉電話，鎖住屏幕，再用一個(gè)超聲波放大器把人聲的頻率轉(zhuǎn)化成超聲波頻率，然后對(duì)這臺(tái)Siri 發(fā)出同樣的指令，它同樣響應(yīng)了而且撥出了電話。

DolphinAttack 測(cè)試實(shí)驗(yàn)，紅色的設(shè)備是超聲波放大器。

研究人員用不同手機(jī)機(jī)型測(cè)試了Siri、Alexa、Cortana、Chrome 等六種智能語(yǔ)音助手，除了沒能把一臺(tái)iPhone 6 Plus 上的Siri 喚醒外，其余的都中招了。

這就給智能語(yǔ)音系統(tǒng)帶來(lái)了新的安全隱患，比如有人可以在你聽不到的情況下，讓DolphinAttack 命令手機(jī)語(yǔ)音助手訪問惡意網(wǎng)站，或者打開飛行模式，切斷無(wú)線網(wǎng)絡(luò)。

不過DolphinAttack 也不是一用就靈，它的效果會(huì)受到超聲波深度、頻率、背景噪音等一系列因素的影響。

它在1.75 米外就不能喚醒語(yǔ)音助手了；有時(shí)候喚醒了也不能下達(dá)指令，在用Siri 做實(shí)驗(yàn)時(shí)，DolphinAttack 喚醒了Siri，但在距離1.1 米的地方讓它命令Siri 撥打1234567890 卻沒有成功。

DolphinAttack 在不同距離下喚醒和下達(dá)指令的成功率。

另外，語(yǔ)音助手也不太能聽懂DolphinAttack 下達(dá)的長(zhǎng)句子指令，在用三星Galaxy S6 Edge 測(cè)試時(shí)，它能在113.5 分貝的聲音強(qiáng)度下聽懂單個(gè)詞形式的指令，但是聽不懂11 個(gè)單詞組成的句子。

DolphinAttack 在不同聲波強(qiáng)度下說單個(gè)詞指令和長(zhǎng)句指令的成功率。

如果你還是擔(dān)心，研究人員也給出了防范措施。他們提到DolphinAttack 能夠攻擊成功的關(guān)鍵不在于語(yǔ)音助手，而在于揚(yáng)聲器能夠聽到20000 赫茲以上的聲波，如果生產(chǎn)廠家把揚(yáng)聲器換掉，問題就可以解決。