新華社杭州１０月３１日電　題：蘋果、三星都中招——“海豚音攻擊”究竟是何方神器？

　　新華社記者顏之宏、張璇、朱涵

　　手機(jī)一直隨身攜帶，綁定的網(wǎng)購賬戶卻“擅自做主”買了一箱牛奶；會(huì)議進(jìn)行中，手機(jī)居然“自作主張”呼出電話，將會(huì)議“直播”了出去……

　　有一種“海豚音”，不動(dòng)聽，你也聽不見，你的手機(jī)卻“唯命是從”——在實(shí)驗(yàn)室場景中，可以在手機(jī)用戶毫無察覺的情況下，用人耳聽不到的超聲波啟動(dòng)手機(jī)語音助手功能，實(shí)現(xiàn)包括網(wǎng)購、撥打電話、查看文檔等在內(nèi)的一系列私密操作。這種被命名為“海豚音攻擊”的新型攻擊方式究竟是何方神器？記者進(jìn)行了調(diào)查。

　　暗器！大品牌手機(jī)全沒扛住“海豚音”

　　在浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)，徐文淵教授正和自己的研究生們進(jìn)行驗(yàn)證實(shí)驗(yàn)，將人聲加載為人耳聽不見的超聲波，對(duì)一款蘋果手機(jī)進(jìn)行模擬攻擊。

　　在操作實(shí)驗(yàn)中，研究人員用事先錄制好的語音對(duì)著一臺(tái)ｉＰｈｏｎｅＳＥ說：“嗨，Ｓｉｒｉ，撥打１２３４５６７８９０。”隨即Ｓｉｒｉ響應(yīng)了這個(gè)指令，撥出了電話。接著研究人員掛掉電話，鎖住屏幕，再用一個(gè)超聲波播放器把人聲的頻率轉(zhuǎn)化成超聲波頻率，然后對(duì)Ｓｉｒｉ發(fā)出相同指令，它同樣響應(yīng)且撥出了電話。

　　“海豚音攻擊”的威脅并不僅局限在智能手機(jī)的語音助手上。在一項(xiàng)測試實(shí)驗(yàn)中，研究人員利用超聲波“黑”進(jìn)了車載語音助手，并開啟了汽車天窗。

　　記者在實(shí)驗(yàn)現(xiàn)場了解到，研究人員對(duì)“海豚音攻擊”進(jìn)行了近２０００次的實(shí)驗(yàn)，測試對(duì)象包括蘋果Ｓｉｒｉ、亞馬遜Ａｌｅｘａ、三星ＳＶｏｉｃｅ、微軟Ｃｏｒｔａｎａ以及華為ＨｉＶｏｉｃｅ等在內(nèi)的６種極為廣泛使用的智能語音助手，除了沒能把一臺(tái)ｉＰｈｏｎｅ?。叮校欤酰笊系模樱椋颍閱拘淹?，其余測試均顯示成功。

　　據(jù)徐文淵介紹，他們之所以把這種攻擊命名為“海豚音攻擊”，是因?yàn)楹ｋ嗟慕新暿且环N超聲波。“我們?cè)O(shè)計(jì)了一種完全無聲的攻擊，將正常的語音調(diào)制成超聲波載波上的語音命令，當(dāng)其頻率大于２萬赫茲時(shí)，人耳無法聽見，但手機(jī)的語音助手依然可以接收這樣的命令。”