語音助手存漏洞可遠(yuǎn)程操控手機(jī)

　　浙大教授徐文淵經(jīng)過上千次實驗證實；涉及多個品牌；研究論文已被計算機(jī)領(lǐng)域頂級安全會議接收

徐文淵教授和她的研究團(tuán)隊發(fā)現(xiàn)語音助手存在安全漏洞。圖片來源：新京報

　　設(shè)想一個場景：你正在與同事討論問題，放在一旁的手機(jī)卻在暗中“忙活”，比如打開購物網(wǎng)站下單、撥打電話、打開文檔和照片逐個查看。

　　這樣的場景并非“黑科技”，而是切實發(fā)生在浙江大學(xué)智能系統(tǒng)安全實驗室內(nèi)。近日，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊經(jīng)過上千次實驗后證實，利用智能手機(jī)普遍應(yīng)用的語音助手，通過麥克風(fēng)收集使用者語音，并將之加載至人耳無法聽見的超聲波上，可以實現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。

　　昨日，徐文淵接受新京報獨家專訪時稱，語音助手所存在的漏洞，廣泛出現(xiàn)在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前，團(tuán)隊已將相關(guān)數(shù)據(jù)發(fā)送至廠商，并收到積極回應(yīng)。

　　多個品牌語音助手存在漏洞

　　浙江大學(xué)電氣工程學(xué)院的實驗室內(nèi)，導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)。不遠(yuǎn)處，研究生張國明等，通過一種超聲波發(fā)射裝置，對徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制，并操控語音購物助手，自如地在亞馬遜網(wǎng)站上下單了一箱牛奶，以及一些零食，完成了付費(fèi)。整個交易過程中，張國明所使用的，一直是導(dǎo)師徐文淵的賬號。

　　這是徐文淵團(tuán)隊正在進(jìn)行的一項實驗：通過人耳無法聽見的超聲波，實現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。在另一項實驗中，團(tuán)隊成員利用超聲波啟動了車載語音助手，開啟了天窗。

　　近年來，語音助手占領(lǐng)幾乎全部智能設(shè)備。用戶只需動口，便能操控電子設(shè)備。然而，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊研究發(fā)現(xiàn)，利用手機(jī)麥克風(fēng)的硬件漏洞，可實現(xiàn)讓語音助手接收并執(zhí)行超聲波指令。

　　新京報記者從浙江大學(xué)獲悉，徐文淵教授團(tuán)隊在實驗中，成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產(chǎn)品，均無一幸免。

研究結(jié)果顯示蘋果、三星、華為、聯(lián)想、LG等品牌的多個語音助手可被遠(yuǎn)程操控。圖片來源：新京報

　　已向相關(guān)廠家提出“補(bǔ)漏”建議

　　語音助手的工作原理，就是通過麥克風(fēng)收錄人類語音，通過語音識別系統(tǒng)加以識別，把語音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件，將聲音信號轉(zhuǎn)換為電信號。“這是模擬信號轉(zhuǎn)換為數(shù)字信息的第一道門。”

　　徐文淵團(tuán)隊研究發(fā)現(xiàn)，當(dāng)把普通語音轉(zhuǎn)換成超聲波的形式之后，麥克風(fēng)依然能夠接收，并繼續(xù)轉(zhuǎn)化為語音系統(tǒng)能夠識別的語音信號。“當(dāng)我們把人類語音搭載到超聲波這樣的高頻率時，人耳就聽不到了。但是，由于硬件漏洞，它仍然能夠被這些麥克風(fēng)錄取，隨后又被解調(diào)成人類語音的頻率，從而能被語音識別系統(tǒng)識別。”

　　按照徐文淵的說法，目前語音助手產(chǎn)品所使用的麥克風(fēng)，集中由幾家主要供應(yīng)商生產(chǎn)，因此一個漏洞會出現(xiàn)在幾乎所有產(chǎn)品上。團(tuán)隊發(fā)現(xiàn)，即便是采用聲紋保護(hù)的語音助手，攻擊者仍然可以用語音合成的方法模擬聲紋，并進(jìn)行破解。

　　團(tuán)隊成員冀曉宇介紹，實驗室將這種攻擊形式，命名為“海豚攻擊”，“因為海豚的叫聲是一種超聲波。”

　　新京報記者了解到，這一研究的相關(guān)論文已被網(wǎng)絡(luò)安全領(lǐng)域四大頂級學(xué)術(shù)會議之一的ACM CCS接收，并引起全球范圍內(nèi)的關(guān)注。“事實上，我們一直與業(yè)界有溝通”，徐文淵解釋，在研究結(jié)果正式發(fā)表之前，他們已經(jīng)把研究結(jié)果遞交給蘋果、華為等廠商，并提出“補(bǔ)漏”建議。