语音助手新漏洞：黑客用人耳听不到的频率控制语音助手

设备安全问题确实不让人省心，近日研究人员又发现了新漏洞，他们居然利用人耳听不到的音频劫持了语音助手。看来，Siri和Alexa等产品可不只是听你的命令。

据悉，亚马逊Alexa、苹果Siri和Google Assistant等主流产品都没能幸免，它们均能被黑客劫持。黑客可以利用这个漏洞来控制设备，命令它们执行一些非法任务，例如下载恶意软件或开启用户家大门。

在实验中，浙江大学研究人员控制了当下最流行的设备，如iPhone和MacBook、Galaxy S8、亚马逊Echo和Windows 10电脑等。他们将语音命令以超声波的形式发送给语音助手并成功控制设备，而这些声音是人耳听不到的。利用这种方法，研究人员可以命令iPhone给1234567890打电话或让MacBook打开一个恶意网站。

其实造成这一问题硬件和软件都有责任，因为硬件会负责采集超声波，而软件则负责分辨人类语音和计算机合成的声音。

在大多数情况下，黑客相对这些设备下手必须离得很近，但研究人员也尝试过在几英尺外发动攻击，Apple Watch就很容易被攻破。

普林斯顿和康奈尔大学也有类似研究，研究人员控制Pixel手机开启飞行模式并偷拍了一张照片。此外，他们还在3米外让Alexa透露了用户的购物清单。

安全公司MWR Security上个月则表示，亚马逊Echo可以被黑客策反成间谍设备，因为它有个很明显的硬件漏洞。

如果你对自己的隐私非常看重，以后还是不要在公共场合使用搭载语音助手的设备为好。