智能語音系統出現了安全漏洞，超聲波也可以控制它了

智能語音助手可以聽懂人聲下達的指令，但帶來了新的安全問題。

最近浙江大學智能系統安全實驗室的研究人員發現了一種叫DolphinAttack的聲波程序，可以在人不知道的情況下控制包括亞馬遜 Alexa、Apple Siri 在內的智能語音軟體。

人類可以聽到的聲音頻段是 20 赫茲到 20000 赫茲之間，以外的頻段分別叫次聲波和超聲波，人的耳朵聽不到。DolphinAttack 就是一種超聲波。

在實驗中，研究人員先用手機錄音對著一台 iPhone 說：「 嗨， Siri，撥打 1234567890。」 隨即 Siri 響應了這個指令，撥出了電話。接著研究人員掛掉電話，鎖住屏幕，再用一個超聲波放大器把人聲的頻率轉化成超聲波頻率，然後對這台 Siri 發出同樣的指令，它同樣響應了而且撥出了電話。

DolphinAttack 測試實驗，紅色的設備是超聲波放大器。

研究人員用不同手機機型測試了 Siri、Alexa、Cortana、Chrome 等六種智能語音助手，除了沒能把一台 iPhone 6 Plus 上的 Siri 喚醒外，其餘的都中招了。

這就給智能語音系統帶來了新的安全隱患，比如有人可以在你聽不到的情況下，讓 DolphinAttack 命令手機語音助手訪問惡意網站，或者打開飛行模式，切斷無線網路。

不過 DolphinAttack 也不是一用就靈，它的效果會受到超聲波深度、頻率、背景噪音等一系列因素的影響。

DolphinAttack 在不同距離下喚醒和下達指令的成功率。

另外，語音助手也不太能聽懂 DolphinAttack 下達的長句子指令，在用三星 Galaxy S6 Edge 測試時，它能在 113.5 分貝的聲音強度下聽懂單個詞形式的指令，但是聽不懂 11 個單片語成的句子。

DolphinAttack 在不同聲波強度下說單個詞指令和長句指令的成功率。

如果你還是擔心，研究人員也給出了防範措施。他們提到 DolphinAttack 能夠攻擊成功的關鍵不在於語音助手，而在於揚聲器能夠聽到 20000 赫茲以上的聲波，如果生產廠家把揚聲器換掉，問題就可以解決。

題圖/thewireculture

喜歡這篇文章？去 App 商店搜好奇心日報，每天看點不一樣的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！