小心!物联网时代黑客更容易入侵手机语音助理
扫描二维码
随时随地手机看文章
语音助理的地位在现代显得越来越重要,更是未来智能家居的声控中枢,举凡调整灯光、开关冷气、提醒每日行程、设置闹钟、预报天气等,都少不了这样的装置以及里头的人工智能助理,不过,随之而来的安全问题也很值得重视。
通常,这类的装置在用户说出“唤醒词”之后,便会开始聆听使用者的命令。例如:苹果装置的唤醒词是“Hey,Siri”;而Google智能音响Home的唤醒词则是“OK,Google”。
近日,中国的安全研究人员发明了一种相当巧妙,甚至不用开口说话的方式来唤醒这些语音助理,那就是透过人类无法听到的高音频,向目标设备下指令,浙江大学的团队称其技术为海豚攻击(DolphinAttack),取名的逻辑显而易见。
大多数电子产品中的麦克风都使用一个微小的振膜,当声波进入麦克风,振膜受到声波的压力而产生振动,由于人们通常听不到20千赫兹以上的任何信号,因此麦克风软件通常会减少(或减弱)高于此频率的信号通过,但在技术上,它仍能被侦测到,这又被称为低通滤波器(low-pass filter)。
完美的麦克风通常只会在已知的某些频率内振动,但在现实世界中,薄膜会受到谐波的影响,例如,400Hz的音调也会引起200Hz和800Hz响应,这通常不会是一个什么大问题,因为谐波比原来的振动弱得多,不过,大多数在语音设备中所使用的麦克风都会受到这种谐波的影响,从智能手机、智能手表,到家用智能音响都是。
此次被点名的语音辨别系统包括苹果的Siri、Google Now、三星S Voice、华为Hi Voice、微软Cortana,以及亚马逊的Alexa,研究人员发现,黑客可以利用这种人耳听不到声音,对设备发出秘密指令,例如:使用你的iPhone打电话、让MacBook进入恶意网站,或者请你家中的语音助理“打开家门”。
这听起来有些毛骨悚然, 不过,基本上也不用太担心。因为第一,你可以选择关闭语音唤醒功能,相当简单地就化解了海豚攻击带来的危险。第二,即使你开启了语音唤醒功能,许多设备也会限制未解锁情况下使用联络人、app或者网站,直到使用者解锁该设备。
最后,这种海豚攻击理论上只能在很近的距离内才能做到,因此对于放在家中有段距离的智能音响来说,要透过此种方式接收这些隐形指令有些困难,而对于手机来说,即使犯人在你身边用隐形命令对你的手机下任何指令,手机屏幕只要一亮或者发出声音,你也能马上发现。
这种威胁听起来可能不是那么现实,但这项发现也让这种连网语音设备的安全性、完善度更加受到重视,并能间接使产品审查严谨一些。