智能語音助手可以聽懂人聲下達的指令,但帶來了新的安全問題。
最近浙江大學智能系統安全實驗室的研究人員發現了一種叫 DolphinAttack 的聲波程序,可以在人不知道的情況下控制包括亞馬遜 Alexa、Apple Siri 在內的智能語音軟體。
人類可以聽到的聲音頻段是 20 赫茲到 20000 赫茲之間,以外的頻段分別叫次聲波和超聲波,人的耳朵聽不到。DolphinAttack 就是一種超聲波。
在實驗中,研究人員先用手機錄音對著一臺 iPhone 說:「 嗨, Siri,撥打 1234567890。」 隨即 Siri 響應了這個指令,撥出了電話。接著研究人員掛掉電話,鎖住屏幕,再用一個超聲波放大器把人聲的頻率轉化成超聲波頻率,然後對這臺 Siri 發出同樣的指令,它同樣響應了而且撥出了電話。
DolphinAttack 測試實驗,紅色的設備是超聲波放大器。
研究人員用不同手機機型測試了 Siri、Alexa、Cortana、Chrome 等六種智能語音助手,除了沒能把一臺 iPhone 6 Plus 上的 Siri 喚醒外,其餘的都中招了。
這就給智能語音系統帶來了新的安全隱患,比如有人可以在你聽不到的情況下,讓 DolphinAttack 命令手機語音助手訪問惡意網站,或者打開飛行模式,切斷無線網絡。
不過 DolphinAttack 也不是一用就靈,它的效果會受到超聲波深度、頻率、背景噪音等一系列因素的影響。
它在 1.75 米外就不能喚醒語音助手了;有時候喚醒了也不能下達指令,在用 Siri 做實驗時,DolphinAttack 喚醒了 Siri,但在距離 1.1 米的地方讓它命令 Siri 撥打 1234567890 卻沒有成功。
DolphinAttack 在不同距離下喚醒和下達指令的成功率。
另外,語音助手也不太能聽懂 DolphinAttack 下達的長句子指令,在用三星 Galaxy S6 Edge 測試時,它能在 113.5 分貝的聲音強度下聽懂單個詞形式的指令,但是聽不懂 11 個單詞組成的句子。
DolphinAttack 在不同聲波強度下說單個詞指令和長句指令的成功率。
如果你還是擔心,研究人員也給出了防範措施。他們提到 DolphinAttack 能夠攻擊成功的關鍵不在於語音助手,而在於揚聲器能夠聽到 20000 赫茲以上的聲波,如果生產廠家把揚聲器換掉,問題就可以解決。
題圖/thewireculture