智能語(yǔ)音助手可以聽懂人聲下達(dá)的指令,但帶來(lái)了新的安全問題。
最近浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一種叫DolphinAttack 的聲波程序,可以在人不知道的情況下控制包括亞馬遜Alexa、Apple Siri在內(nèi)的智能語(yǔ)音軟件。
人類可以聽到的聲音頻段是20 赫茲到20000 赫茲之間,以外的頻段分別叫次聲波和超聲波,人的耳朵聽不到。DolphinAttack 就是一種超聲波。
在實(shí)驗(yàn)中,研究人員先用手機(jī)錄音對(duì)著一臺(tái)iPhone 說: 嗨, Siri,撥打1234567890。 隨即Siri 響應(yīng)了這個(gè)指令,撥出了電話。接著研究人員掛掉電話,鎖住屏幕,再用一個(gè)超聲波放大器把人聲的頻率轉(zhuǎn)化成超聲波頻率,然后對(duì)這臺(tái)Siri 發(fā)出同樣的指令,它同樣響應(yīng)了而且撥出了電話。
DolphinAttack 測(cè)試實(shí)驗(yàn),紅色的設(shè)備是超聲波放大器。
研究人員用不同手機(jī)機(jī)型測(cè)試了Siri、Alexa、Cortana、Chrome 等六種智能語(yǔ)音助手,除了沒能把一臺(tái)iPhone 6 Plus 上的Siri 喚醒外,其余的都中招了。
這就給智能語(yǔ)音系統(tǒng)帶來(lái)了新的安全隱患,比如有人可以在你聽不到的情況下,讓DolphinAttack 命令手機(jī)語(yǔ)音助手訪問惡意網(wǎng)站,或者打開飛行模式,切斷無(wú)線網(wǎng)絡(luò)。
不過DolphinAttack 也不是一用就靈,它的效果會(huì)受到超聲波深度、頻率、背景噪音等一系列因素的影響。
它在1.75 米外就不能喚醒語(yǔ)音助手了;有時(shí)候喚醒了也不能下達(dá)指令,在用Siri 做實(shí)驗(yàn)時(shí),DolphinAttack 喚醒了Siri,但在距離1.1 米的地方讓它命令Siri 撥打1234567890 卻沒有成功。
DolphinAttack 在不同距離下喚醒和下達(dá)指令的成功率。
另外,語(yǔ)音助手也不太能聽懂DolphinAttack 下達(dá)的長(zhǎng)句子指令,在用三星Galaxy S6 Edge 測(cè)試時(shí),它能在113.5 分貝的聲音強(qiáng)度下聽懂單個(gè)詞形式的指令,但是聽不懂11 個(gè)單詞組成的句子。
DolphinAttack 在不同聲波強(qiáng)度下說單個(gè)詞指令和長(zhǎng)句指令的成功率。
如果你還是擔(dān)心,研究人員也給出了防范措施。他們提到DolphinAttack 能夠攻擊成功的關(guān)鍵不在于語(yǔ)音助手,而在于揚(yáng)聲器能夠聽到20000 赫茲以上的聲波,如果生產(chǎn)廠家把揚(yáng)聲器換掉,問題就可以解決。
- QQ:61149512