小心！你的Siri會出賣你！

澎湃新聞記者 陸玫

通過超聲波發射裝置發布聲音指令，你的耳朵沒有聽到，但手機語音助手能進行識別，並根據指令打開圖片文檔、撥打朋友電話，甚至用你的賬戶在購物網站下單——這是浙江大學電器工程學院智能系統安全實驗室徐文淵教授團隊最近發現的一項手機麥克風硬體漏洞。

這種通過超聲波攻擊語音助手的方式，被該實驗室稱為「Dolphin Attack」（海豚攻擊），因為海豚的叫聲就是一種超聲波。

「語音助手的工作路徑，就是通過麥克風收錄人類語音，由語音識別系統識別，轉化為文本，系統依文本執行指令。產品設計師沿著這個思路，設備會變得越來越『聽話』，人們也越來越享受到聲控的便利。但網路安全科學家要反著想：有沒有漏洞？並在有惡意者實施攻擊和破壞前，試圖以攻擊者的思路找出漏洞，提出解決之道。」徐文淵表示。

研究發現，當把語音轉換成超聲波形式後，麥克風依然能接收，並轉化為語音系統能識別的語音信號，只是人耳聽不見——這就是漏洞所在。

「我們一直與業界有溝通。」徐文淵解釋，在研究結果發表前，團隊已把結果遞交蘋果、華為等廠商，並提出「補漏」建議：加固硬體，開發能更精準區分機器聲與人聲的軟體。

她表示，希望可以在語音功能的起步階段就發現並彌補漏洞，在它們被廣泛應用到更多領域、具有更多功能前控制風險。

澎湃新聞注意到，華為公司7日已就「Dolphin Attack」發布公告稱，已啟動分析和調查，正與研究者進一步溝通，會儘快給出分析結論。

本期編輯 邢潭

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！