浙大學(xué)者發(fā)現(xiàn)語(yǔ)音助手漏洞 幾乎都能被聽(tīng)不見(jiàn)的聲音操縱

　　浙江在線9月11日訊(浙江在線記者 曾福泉 通訊員 周煒)你手中的iPhone里那個(gè)一向聽(tīng)話的Siri突然開(kāi)始莫名其妙地不停往外撥電話，你客廳茶幾上的亞馬遜Echo一個(gè)接一個(gè)地下單買你不需要的東西……怎么回事？這些智能語(yǔ)音助手顯然接到了命令，匪夷所思之處在于，命令是由你聽(tīng)不到的另一個(gè)聲音所發(fā)出的。

　　用人耳聽(tīng)不到的超聲波作為攻擊手段控制語(yǔ)音助手，這不是科幻片中的場(chǎng)景，而是在浙江大學(xué)的實(shí)驗(yàn)室里真實(shí)發(fā)生了。浙大電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室徐文淵教授團(tuán)隊(duì)發(fā)現(xiàn)，目前幾乎所有語(yǔ)音助手產(chǎn)品(手機(jī)、平板、智能家居語(yǔ)音控制等)所使用的麥克風(fēng)里都存在一個(gè)硬件漏洞，攻擊者可以把人耳朵語(yǔ)音的頻率加載到超聲波上，悄無(wú)聲息地向語(yǔ)音助手發(fā)出指令。相關(guān)論文已被將于10月舉行的國(guó)際計(jì)算機(jī)協(xié)會(huì)計(jì)算機(jī)與通訊安全會(huì)議(ACM CCS)接收，論文內(nèi)容已在實(shí)驗(yàn)室網(wǎng)站發(fā)布。

　　論文作者之一浙大電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室冀曉宇老師說(shuō)，在實(shí)驗(yàn)中，團(tuán)隊(duì)使用超聲波發(fā)射裝置成功攻擊了谷歌、亞馬遜、微軟、蘋(píng)果、三星、華為等IT巨頭的多個(gè)搭載語(yǔ)音助手的產(chǎn)品，涉及手機(jī)、平板、電腦，谷歌的Google Assistant、蘋(píng)果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice無(wú)一幸免。在論文中，浙大團(tuán)隊(duì)把這一攻擊命名為"海豚音攻擊"。"這種攻擊就像黑客操縱海豚用超聲波發(fā)出語(yǔ)音指令一樣。"冀曉宇說(shuō)。

　　徐文淵說(shuō)，目前語(yǔ)音助手產(chǎn)品所使用的麥克風(fēng)均由幾家主要供應(yīng)商生產(chǎn)，因此一個(gè)通用結(jié)構(gòu)引發(fā)的漏洞就出現(xiàn)在了幾乎所有產(chǎn)品身上。通常，語(yǔ)音助手用麥克風(fēng)錄取人類語(yǔ)音，隨后由語(yǔ)音識(shí)別系統(tǒng)加以識(shí)別，把語(yǔ)音轉(zhuǎn)化為文本，系統(tǒng)再執(zhí)行這些文本指令。"當(dāng)我們把人類語(yǔ)音搭載到超聲波這樣的高頻率時(shí)，人耳就聽(tīng)不到了。但是，由于硬件漏洞，它仍然能夠被這些麥克風(fēng)錄取，隨后又被解調(diào)成人類語(yǔ)音的頻率，從而能被語(yǔ)音識(shí)別系統(tǒng)識(shí)別。"徐文淵說(shuō)?？蒲袌F(tuán)隊(duì)還發(fā)現(xiàn)，即便對(duì)于采用聲紋保護(hù)的語(yǔ)音助手來(lái)說(shuō)，聲紋敏感度往往較低，攻擊者仍然可以用語(yǔ)音合成的方法模擬聲紋并破解。

　　隨著智能語(yǔ)音技術(shù)精度不斷提升，智能語(yǔ)音接口的用途不斷拓展，智能語(yǔ)音助手開(kāi)始在智能家庭、智能辦公等場(chǎng)景中扮演越來(lái)越重要的角色。語(yǔ)音助手的安全性成為一個(gè)極為重要的問(wèn)題。此前，網(wǎng)絡(luò)安全的研究更多地著眼于數(shù)字世界，比如病毒檢測(cè)等。"我們團(tuán)隊(duì)則著眼于模擬信號(hào)階段——即模擬信號(hào)被轉(zhuǎn)變?yōu)閿?shù)字信號(hào)之前，同樣需要安全防范。"徐文淵說(shuō)。

　　應(yīng)對(duì)海豚音攻擊，一個(gè)最終的方法是麥克風(fēng)供應(yīng)商針對(duì)性地改良硬件設(shè)計(jì)，讓麥克風(fēng)不再能錄取高頻率的聲音，但這需要一個(gè)較長(zhǎng)的過(guò)程。改進(jìn)語(yǔ)音識(shí)別軟件，教會(huì)其更好地識(shí)別主人的聲音則是更應(yīng)急的辦法。

　　目前，海豚音攻擊需要在離語(yǔ)音助手較近的距離發(fā)動(dòng)才能奏效。你的鄰居暗中操縱你客廳里的語(yǔ)音助手給買東西的情景尚不太可能在現(xiàn)實(shí)中發(fā)生。徐文淵說(shuō)，在相應(yīng)的軟硬件改良推出之前，謹(jǐn)慎地關(guān)閉"Hey Siri"這樣的語(yǔ)音激活功能，可能是普通消費(fèi)者防范海豚音攻擊的保險(xiǎn)選擇。

（原標(biāo)題：學(xué)者發(fā)現(xiàn)語(yǔ)音助手漏洞：幾乎都能被超聲波操縱）

來(lái)源：http://www.chinanews.com/sh/2017/09-11/8327975.shtml