語(yǔ)音助手存漏洞可遠(yuǎn)程操控手機(jī)

　　浙大教授徐文淵經(jīng)過(guò)上千次實(shí)驗(yàn)證實(shí)；涉及多個(gè)品牌；研究論文已被計(jì)算機(jī)領(lǐng)域頂級(jí)安全會(huì)議接收

徐文淵教授和她的研究團(tuán)隊(duì)發(fā)現(xiàn)語(yǔ)音助手存在安全漏洞。圖片來(lái)源：新京報(bào)

　　設(shè)想一個(gè)場(chǎng)景：你正在與同事討論問(wèn)題，放在一旁的手機(jī)卻在暗中“忙活”，比如打開(kāi)購(gòu)物網(wǎng)站下單、撥打電話、打開(kāi)文檔和照片逐個(gè)查看。

　　這樣的場(chǎng)景并非“黑科技”，而是切實(shí)發(fā)生在浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)。近日，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)經(jīng)過(guò)上千次實(shí)驗(yàn)后證實(shí)，利用智能手機(jī)普遍應(yīng)用的語(yǔ)音助手，通過(guò)麥克風(fēng)收集使用者語(yǔ)音，并將之加載至人耳無(wú)法聽(tīng)見(jiàn)的超聲波上，可以實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。

　　昨日，徐文淵接受新京報(bào)獨(dú)家專訪時(shí)稱，語(yǔ)音助手所存在的漏洞，廣泛出現(xiàn)在包括蘋(píng)果、三星、華為、谷歌、亞馬遜等品牌中。目前，團(tuán)隊(duì)已將相關(guān)數(shù)據(jù)發(fā)送至廠商，并收到積極回應(yīng)。

　　多個(gè)品牌語(yǔ)音助手存在漏洞

　　浙江大學(xué)電氣工程學(xué)院的實(shí)驗(yàn)室內(nèi)，導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)。不遠(yuǎn)處，研究生張國(guó)明等，通過(guò)一種超聲波發(fā)射裝置，對(duì)徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制，并操控語(yǔ)音購(gòu)物助手，自如地在亞馬遜網(wǎng)站上下單了一箱牛奶，以及一些零食，完成了付費(fèi)。整個(gè)交易過(guò)程中，張國(guó)明所使用的，一直是導(dǎo)師徐文淵的賬號(hào)。

　　這是徐文淵團(tuán)隊(duì)正在進(jìn)行的一項(xiàng)實(shí)驗(yàn)：通過(guò)人耳無(wú)法聽(tīng)見(jiàn)的超聲波，實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。在另一項(xiàng)實(shí)驗(yàn)中，團(tuán)隊(duì)成員利用超聲波啟動(dòng)了車載語(yǔ)音助手，開(kāi)啟了天窗。

　　近年來(lái)，語(yǔ)音助手占領(lǐng)幾乎全部智能設(shè)備。用戶只需動(dòng)口，便能操控電子設(shè)備。然而，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)研究發(fā)現(xiàn)，利用手機(jī)麥克風(fēng)的硬件漏洞，可實(shí)現(xiàn)讓語(yǔ)音助手接收并執(zhí)行超聲波指令。

　　新京報(bào)記者從浙江大學(xué)獲悉，徐文淵教授團(tuán)隊(duì)在實(shí)驗(yàn)中，成功攻擊了谷歌、亞馬遜、微軟、蘋(píng)果、三星、華為等品牌的多個(gè)語(yǔ)音助手產(chǎn)品，均無(wú)一幸免。

研究結(jié)果顯示蘋(píng)果、三星、華為、聯(lián)想、LG等品牌的多個(gè)語(yǔ)音助手可被遠(yuǎn)程操控。圖片來(lái)源：新京報(bào)

　　已向相關(guān)廠家提出“補(bǔ)漏”建議

　　語(yǔ)音助手的工作原理，就是通過(guò)麥克風(fēng)收錄人類語(yǔ)音，通過(guò)語(yǔ)音識(shí)別系統(tǒng)加以識(shí)別，把語(yǔ)音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件，將聲音信號(hào)轉(zhuǎn)換為電信號(hào)。“這是模擬信號(hào)轉(zhuǎn)換為數(shù)字信息的第一道門(mén)。”

　　徐文淵團(tuán)隊(duì)研究發(fā)現(xiàn)，當(dāng)把普通語(yǔ)音轉(zhuǎn)換成超聲波的形式之后，麥克風(fēng)依然能夠接收，并繼續(xù)轉(zhuǎn)化為語(yǔ)音系統(tǒng)能夠識(shí)別的語(yǔ)音信號(hào)。“當(dāng)我們把人類語(yǔ)音搭載到超聲波這樣的高頻率時(shí)，人耳就聽(tīng)不到了。但是，由于硬件漏洞，它仍然能夠被這些麥克風(fēng)錄取，隨后又被解調(diào)成人類語(yǔ)音的頻率，從而能被語(yǔ)音識(shí)別系統(tǒng)識(shí)別。”

　　按照徐文淵的說(shuō)法，目前語(yǔ)音助手產(chǎn)品所使用的麥克風(fēng)，集中由幾家主要供應(yīng)商生產(chǎn)，因此一個(gè)漏洞會(huì)出現(xiàn)在幾乎所有產(chǎn)品上。團(tuán)隊(duì)發(fā)現(xiàn)，即便是采用聲紋保護(hù)的語(yǔ)音助手，攻擊者仍然可以用語(yǔ)音合成的方法模擬聲紋，并進(jìn)行破解。

　　團(tuán)隊(duì)成員冀曉宇介紹，實(shí)驗(yàn)室將這種攻擊形式，命名為“海豚攻擊”，“因?yàn)楹ｋ嗟慕新暿且环N超聲波。”

　　新京報(bào)記者了解到，這一研究的相關(guān)論文已被網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)學(xué)術(shù)會(huì)議之一的ACM CCS接收，并引起全球范圍內(nèi)的關(guān)注。“事實(shí)上，我們一直與業(yè)界有溝通”，徐文淵解釋，在研究結(jié)果正式發(fā)表之前，他們已經(jīng)把研究結(jié)果遞交給蘋(píng)果、華為等廠商，并提出“補(bǔ)漏”建議。