三星、華為、蘋果等手機語音助手存漏洞 廠商「不知情」

2021-01-07 舜網

  「手機居然可以被遠程控制,太可怕了!」9月14日,多名網友向濟南日報「維權@報告老闆」欄目(熱線:0531—67976311)反映,包括蘋果、三星、華為、谷歌、亞馬遜等在內的多個手機品牌,被曝語音助手所存在的漏洞,「攻擊者」可通過麥克風收集使用者語音,並將之加載至人耳無法聽見的超聲波上,可以實現對智慧型手機的遠程操控。而多個手機廠商客服均表示對此不知情或「沒接到通知」,這令不少手機用戶感到擔憂。

  震驚:「海豚攻擊」可遠程操控

  語音助手被廣泛應用於數碼產品、智能家居和汽車等領域中。特別是在智慧型手機中,應用更加廣泛,不少人已經習慣通過語音操控手機接打電話、發送簡訊、查看照片等數據,甚至網購下單。但最近浙江大學一研究團隊的科研成果,揭示了語音助手所存在的安全漏洞。

  該研究團隊發現,利用手機麥克風的硬體漏洞,可實現讓語音助手接收並執行超聲波指令。具體來說就是,把人類語音搭載到超聲波這樣的高頻率上,人耳雖然聽不到,但由於硬體漏洞,它仍然能夠被手機等智能設備上的麥克風錄取,隨後又被解調成人類語音的頻率,從而能被語音識別系統識別並執行指令。因海豚的叫聲是一種超聲波,他們將此命名為「海豚攻擊」。

  實驗中,研究人員通過「海豚攻擊」成功操控了實驗手機,在亞馬遜網站下單了一箱牛奶和一些零食,並完成付費。在另一項實驗中,研究人員還利用超聲波啟動了車載語音助手,開啟了天窗。

  據介紹,目前語音助手產品所使用的麥克風,集中由幾家主要供應商生產,因此一個漏洞會出現在幾乎所有產品上。並且即便是採用聲紋保護的語音助手,攻擊者仍然可以用語音合成的方法模擬聲紋,並進行破解。在浙江大學研究團隊上千次的試驗中,用於實驗的設備,是市面上常見的智慧型手機,涉及的品牌包括蘋果、三星、華為、谷歌、亞馬遜等。

  「這太可怕了,手機居然能不知不覺就被控制,不光有財產損失的風險,個人隱私也有可能洩露。」濟南蘋果手機用戶小王說。

  擔憂:手機廠商均無應對措施

  「海豚攻擊」如此可怕,手機廠商有何應對措施呢?

  浙江大學的研究團隊負責人表示:「實驗的本意,是想讓各大廠商重視這個漏洞。我們將實驗數據發送給涉及的廠家,目前都有回覆,還挺積極的,甚至有一些不在產品列表上的廠家,也主動來了解。」

  9月14日下午,記者就該問題聯繫幾家主要手機廠商時發現,客服人員對此均表示「不知情」或「沒接到通知」,都沒有給出具體的解決方案。

  華為手機客服人員稱,對語音助手漏洞的問題,現在公司還沒準確說法。「不要太過擔心,如果不放心可以關閉語音助手功能。」

  三星手機客服人員也表示,沒有收到這些消息,可以留意之後的新版本推送。

  而蘋果手機的客服人員則稱:「不是蘋果官網消息的話,不用擔心。可以關注官網,如果有消息的話會第一時間放在官網上。」

  研究人員稱,目前能做的是,可以直接下單購物。一些用戶為了方便,把帳號綁定進行語音下單。未來語音助手的應用場景會越來越多,這也意味著,如果不及時補救,這種漏洞的應用場景會更多。對消費者建議是,手機裡如果開啟了語音解鎖功能,可以把它關了。

相關焦點

  • 你的語音助手已被策反 小米三星華為蘋果部分手機不安全
    你的語音助手已被策反 小米三星華為蘋果部分手機不安全 謝開飛 李玉蓮 董佳琪  2020年04月01日 07:59 隨著人工智慧和自然語言處理技術的發展,聲音已經成為人機互動的重要方式。
  • 要與蘋果Siri比高低 華為手機新大招 開發中國特色語音助手
    人工智慧成為了未來發展的新趨勢,不管是蘋果Siri還是谷歌的Alphabet語音助手都在不斷的升級以符合用戶的切實需求,在這方面,國產手機一直處於弱勢,不過這一局勢在今年或將發聲變化,有消息稱,華為組建了100人團隊將開發具有中國特色的語音助手。
  • Android相機出現嚴重漏洞 在不知情的情況下偷拍照片
    【手機中國新聞】11月20日,安全公司Checkmarx日前發現Google以及三星手機的相機 App存有一個漏洞,不法分子能夠利用該漏洞在使者不知情的情況下,偷拍影片、照片、錄音,甚至傳送到雲端伺服器。
  • 谷歌華為搶裝語音助手
    在世界移動大會(MWC)開幕前,LG推出的最新款智慧型手機G6就使用了谷歌的語音助手。很多手機廠商都趕在蘋果10周年旗艦手機發布前推出手機,以拔得頭籌。研究機構IHS移動部門高級總監Ian Fogg對第一財經記者表示:「谷歌希望把智能助理安裝到儘可能多的手機中是非常自然的舉措,因為人工智慧已經發展成為谷歌的核心戰略。
  • 語音助手末日?三星為了多賺錢,要砍掉Bixby?
    不過,三星發言人否認了此傳言,表示這兩項服務是三星生態系統的一部分。據知情人士透露,為了在三星設備中默認安裝谷歌全家桶,例如Google Assistant、Google Play Store、Google Search等,谷歌一直在嘗試說服三星。但作為全球市場佔比最高的智慧型手機廠商,三星並沒有讓步。
  • 三星或砍掉Bixby:語音助手沒用了?
    據知情人士透露,為了在三星設備中默認安裝谷歌全家桶,例如Google Assistant、Google Play Store、Google Search等,谷歌一直在嘗試說服三星。但作為全球市場佔比最高的智慧型手機廠商,三星並沒有讓步。
  • 蘋果和谷歌語音助手惹爭議,國產品牌也當注意
    相比傳統鍵鼠及手機的觸控輸入,語音交互正成為越來越多廠商與用戶青睞的互動方式,諸多智能語音助手(如蘋果Siri、亞馬遜Alexa和國內廠商的小度、小愛和Jovi等)給日常交互帶來了不少便利,或有望從根本上改變人和機器的關係,未來前景值得期待。
  • 華為自研的語音助手HiAssistant要來了
    手機的語音助手大家都不陌生,如:亞馬遜的Alexa、谷歌的Google Assistant、微軟的Cortana、蘋果Siri以及三星的Bixby。但國內的手機廠商卻遲遲沒能推出可以與他們抗衡的語音助手,不過一個好消息來了。
  • 蘋果手機AI助手siri對華為、小米侮辱性翻譯,在針對國產手機嗎?
    蘋果手機AI助手siri對華為、小米侮辱性翻譯,針對國產手機嗎?隨著國產手機的不斷崛起,國產手機不斷佔領國內市場之外,已經大舉向國外市場進軍。國產手機的代表華為手機在出貨量上已經超過蘋果,成為和手機巨頭蘋果平級的競爭對手。
  • 三星AI語音助手Bixby登場,人工智慧加速手機領域普及!
    今年以來,基於人工智慧技術的人臉識別、圖片處理、智能語音助手已經越來越多的應用在智慧型手機上。今天,三星電子也在中國市場發布自家智能語音助手Bixby中文版。據發布會介紹,三星Bixby支持三星自主研發的雙引擎自然語音理解模塊,可以理解複雜的指令,識別不安全的詞彙信息。其包含了語音、視覺、主頁、提醒四項主要的功能,提供人工智慧多模擬交互體驗。
  • 亞馬遜語音助手Alexa出現安全漏洞
    最近,亞馬遜語音助手Alexa便在隱私問題上受到了人們的質疑。本周四,網絡安全公司Check Point的研究人員發布了一份報告,詳細介紹了他們在亞馬遜Alexa上發現的安全問題。Alexa在隱私保護上做得並不到位,黑客可以獲得用戶與Alexa的對話記錄,而且在用戶不知情的情況下黑客可以在Alexa設備上安裝相關功能。
  • 亞馬遜語音助手Alexa出現安全漏洞
    Alexa在隱私保護上做得並不到位,黑客可以獲得用戶與Alexa的對話記錄,而且在用戶不知情的情況下黑客可以在Alexa設備上安裝相關功能。對於此份報告,亞馬遜發言人在一份聲明中表示:「我們對設備的安全問題十分重視,感謝Check Point等研究人員的工作,他們為我們發現了潛在問題。當注意到這一問題後,我們很快就解決了它,我們將進一步加強我們系統的安全力度。」
  • Assistant語音助手不溫不火,Google如何才能不在AI時代掉隊?
    今年的I/O大會上,Google圍繞Home音箱和Assitant語音助手推出了一系列升級,意圖搶奪亞馬遜Echo的領導地位。不過目前而言,Google Home仍然有些不溫不火。去年十月,Google發布了內置Assitant語音助手的pixel手機,就此切入移動終端市場。不過Assitant在移動終端市場的影響力還十分有限。
  • 路透社:三星考慮放棄 Bixby 並用 Google 語音助手替代
    作為 Android 手機的基礎,谷歌的軟體通常伴隨著 Android 系統默認安裝。但 Android 陣營內部有一個特例,這就是富可敵國的三星。面對谷歌的要求,三星選擇了拒絕,因為 One UI 有完備的軟體生態,其中 Bixby 語音助手就是重要的一環。但是,這種情況可能將會改變。
  • 三星決定關閉S Voice,語音助手如何再「革命」?
    為了跟上蘋果Siri的步伐,三星於2012年推出S Voice語音助手服務,首發搭載的機型為Galaxy S III,彼時的S Voice可以設置提醒和撥打電話,與現在的Google Assistant等助手相比,功能較為單一且啟動速度較慢。
  • 去三星售後修華為手機?!網傳國產手機的語音助手出現小問題
    如果你現在拿著一臺華為手機,那麼現在請你打開你的語音助手詢問:「我手機打不開了。」看看它是怎麼回答的?根據網上的截圖表示,有些華為手機、OPPO手機、一加手機的語音助手會回復前往「三星售後服務中心」進行檢測。
  • 語音助手:更簡單、更智能
    7年後的今天,Siri已不是手機語音助手市場裡的「獨苗」。作為如今智慧型手機的標配,語音助手已佔據各手機廠商的旗艦機型。三星的Bixby,小米的小愛同學,聯想的樂語音等,各種名字層出不窮。即便在對YOYO的介紹上,榮耀手機將其定義為「智慧生命體」,並特別希望避開手機語音助手這一概念,但其本質上也是在同一邏輯下演變而來,即在語音交互功能之上,賦予系統更多的主動觸發行為。
  • 小米、錘子們都在談手機語音助手,它的春天來了?-虎嗅網
    ,如蘋果的Siri、三星的Bixby,華為的小E等。目前手機中的語音助手大體可以分為三類:第一類是系統層的語音助手,它是手機廠商直接布局在系統中的,如蘋果的Siri,除了日常生活資訊的獲取,還能夠實現與常用APP的打通聯動,功能性最強。
  • 超聲波對語音助手有什麼風險
    語音助手可以在很多場景下為人類提供便捷的服務,比如當你雙手提著東西,不方便拿手機,可以喚醒「Siri」幫忙撥打電話;睡覺前,你躺在床上就可以通過智能家居語音助手關閉臥室的燈光而不用自己起身……然而,近期有學者發現,這些語音助手在提高我們生活便捷度的同時,也可能會在不經意間成為「洩密者」。
  • 蘋果手機曾存在重大漏洞,在用戶不知情的情況下修好了?
    近日,金立手機在用戶不知情的情況下自動更新版本執行對指定APP的拉活,從而達到廣告拉活的效果,賺取「拉活」費用的新聞出現在大眾視野,一時間衝上熱搜,但殊不知,蘋果手機也發生了類似事件,難道我們對於自己手機的情況真的是一無所知?