「手機居然可以被遠程控制,太可怕了!」9月14日,多名網友向濟南日報「維權@報告老闆」欄目(熱線:0531—67976311)反映,包括蘋果、三星、華為、谷歌、亞馬遜等在內的多個手機品牌,被曝語音助手所存在的漏洞,「攻擊者」可通過麥克風收集使用者語音,並將之加載至人耳無法聽見的超聲波上,可以實現對智慧型手機的遠程操控。而多個手機廠商客服均表示對此不知情或「沒接到通知」,這令不少手機用戶感到擔憂。
震驚:「海豚攻擊」可遠程操控
語音助手被廣泛應用於數碼產品、智能家居和汽車等領域中。特別是在智慧型手機中,應用更加廣泛,不少人已經習慣通過語音操控手機接打電話、發送簡訊、查看照片等數據,甚至網購下單。但最近浙江大學一研究團隊的科研成果,揭示了語音助手所存在的安全漏洞。
該研究團隊發現,利用手機麥克風的硬體漏洞,可實現讓語音助手接收並執行超聲波指令。具體來說就是,把人類語音搭載到超聲波這樣的高頻率上,人耳雖然聽不到,但由於硬體漏洞,它仍然能夠被手機等智能設備上的麥克風錄取,隨後又被解調成人類語音的頻率,從而能被語音識別系統識別並執行指令。因海豚的叫聲是一種超聲波,他們將此命名為「海豚攻擊」。
實驗中,研究人員通過「海豚攻擊」成功操控了實驗手機,在亞馬遜網站下單了一箱牛奶和一些零食,並完成付費。在另一項實驗中,研究人員還利用超聲波啟動了車載語音助手,開啟了天窗。
據介紹,目前語音助手產品所使用的麥克風,集中由幾家主要供應商生產,因此一個漏洞會出現在幾乎所有產品上。並且即便是採用聲紋保護的語音助手,攻擊者仍然可以用語音合成的方法模擬聲紋,並進行破解。在浙江大學研究團隊上千次的試驗中,用於實驗的設備,是市面上常見的智慧型手機,涉及的品牌包括蘋果、三星、華為、谷歌、亞馬遜等。
「這太可怕了,手機居然能不知不覺就被控制,不光有財產損失的風險,個人隱私也有可能洩露。」濟南蘋果手機用戶小王說。
擔憂:手機廠商均無應對措施
「海豚攻擊」如此可怕,手機廠商有何應對措施呢?
浙江大學的研究團隊負責人表示:「實驗的本意,是想讓各大廠商重視這個漏洞。我們將實驗數據發送給涉及的廠家,目前都有回覆,還挺積極的,甚至有一些不在產品列表上的廠家,也主動來了解。」
9月14日下午,記者就該問題聯繫幾家主要手機廠商時發現,客服人員對此均表示「不知情」或「沒接到通知」,都沒有給出具體的解決方案。
華為手機客服人員稱,對語音助手漏洞的問題,現在公司還沒準確說法。「不要太過擔心,如果不放心可以關閉語音助手功能。」
三星手機客服人員也表示,沒有收到這些消息,可以留意之後的新版本推送。
而蘋果手機的客服人員則稱:「不是蘋果官網消息的話,不用擔心。可以關注官網,如果有消息的話會第一時間放在官網上。」
研究人員稱,目前能做的是,可以直接下單購物。一些用戶為了方便,把帳號綁定進行語音下單。未來語音助手的應用場景會越來越多,這也意味著,如果不及時補救,這種漏洞的應用場景會更多。對消費者建議是,手機裡如果開啟了語音解鎖功能,可以把它關了。