隨著技術發(fā)展，越來越多智能設備添加了“語音助手”，用戶只需“動動嘴”就能使用電子設備。然而，11日在北京召開的中國互聯(lián)網(wǎng)安全大會上，浙江大學電氣工程學院智能系統(tǒng)安全實驗室的徐文淵教授團隊發(fā)現(xiàn)，智能設備的麥克風存在一個硬件漏洞，只要讓“語音助手”接收并執(zhí)行超聲波指令，就能“黑”進智能設備。

徐文淵說，語音助手的工作路徑，是通過麥克風收錄人類語音，語音識別系統(tǒng)加以識別，把語音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。產(chǎn)品設計師沿著這個思路一路往前，設備會變得越來越“聽話”。研究發(fā)現(xiàn)，當把普通語音轉(zhuǎn)換成人耳無法識別的超聲波后，麥克風依然能夠接收，并繼續(xù)轉(zhuǎn)化為語音系統(tǒng)能夠識別的語音信號。

在實驗中，團隊成功“騙過”了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產(chǎn)品，谷歌的Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice無一“幸免”。

在實驗中，浙大電氣工程學院研究生張國明等還通過超聲波發(fā)射裝置，“無聲”地操控亞馬遜語音購物助手，偷偷啟用導師徐文淵的賬號，在亞馬遜網(wǎng)站上下單了一箱牛奶。在另一項實驗中，他們還利用超聲波啟動了車載的語音助手，開啟了車頂?shù)奶齑啊?/p>

該團隊將這種攻擊命名為“海豚攻擊”（Dolphin Attack），“因為海豚的叫聲是一種超聲波。”

據(jù)了解，相關論文已被網(wǎng)絡安全領域四大頂級學術會議之一的ACM計算機與通信安全會議（ACM CCS）接收。各大IT設計制造廠商對浙大這群“破壞者”們的研究動向也表示出興趣。據(jù)了解，研究團隊已經(jīng)把研究結(jié)果遞交給蘋果、華為等廠商，并提出“補漏”建議。具體到“海豚攻擊”，團隊提出了兩種方法，一是加固硬件，二是開發(fā)能夠更加精準區(qū)分機器聲與人聲的軟件。

“我們希望，可以在語音功能的起步階段，發(fā)現(xiàn)并彌補漏洞，在它們廣泛應用到更多領域、具有更多功能之前，預見風險，控制風險。”徐文淵說。

來源：新華社 記者：朱涵