首页 > 人文 > 浙大学者发现语音助手漏洞 几乎都能被听不见的声音操纵

浙大学者发现语音助手漏洞 几乎都能被听不见的声音操纵

2017-09-11 09:15  |   浙江新闻客户端 记者 曾福泉 通讯员 周炜

△这则由浙大智能系统安全实验室提供的视频展示了海豚音攻击如何悄无声息地命令iPhone的Siri拨出电话。

你手中的iPhone里那个一向听话的Siri突然开始莫名其妙地不停往外拨电话,你客厅茶几上的亚马逊Echo一个接一个地下单买你不需要的东西……怎么回事?这些智能语音助手显然接到了命令,匪夷所思之处在于,命令是由你听不到的另一个声音所发出的。

用人耳听不到的超声波作为攻击手段控制语音助手,这不是科幻片中的场景,而是在浙江大学的实验室里真实发生了。国家青年千人计划入选者、浙大电气工程学院智能系统安全实验室徐文渊教授团队发现,目前几乎所有语音助手产品(手机、平板、智能家居语音控制等)所使用的麦克风里都存在一个硬件漏洞,攻击者可以把人耳朵语音的频率加载到超声波上,悄无声息地向语音助手发出指令。相关论文已被将于10月举行的国际计算机协会计算机与通讯安全会议(ACM CCS)接收,论文内容已在实验室网站(http://www.usslab.org/projects/dolphinAttack.html)发布。

论文作者之一浙大电气工程学院智能系统安全实验室冀晓宇老师说,在实验中,团队使用超声波发射装置成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等IT巨头的多个搭载语音助手的产品,涉及手机、平板、电脑,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一幸免。在论文中,浙大团队把这一攻击命名为"海豚音攻击"。"这种攻击就像黑客操纵海豚用超声波发出语音指令一样。"冀晓宇说。

徐文渊说,目前语音助手产品所使用的麦克风均由几家主要供应商生产,因此一个通用结构引发的漏洞就出现在了几乎所有产品身上。通常,语音助手用麦克风录取人类语音,随后由语音识别系统加以识别,把语音转化为文本,系统再执行这些文本指令。"当我们把人类语音搭载到超声波这样的高频率时,人耳就听不到了。但是,由于硬件漏洞,它仍然能够被这些麦克风录取,随后又被解调成人类语音的频率,从而能被语音识别系统识别。"徐文渊说。科研团队还发现,即便对于采用声纹保护的语音助手来说,声纹敏感度往往较低,攻击者仍然可以用语音合成的方法模拟声纹并破解。

随着智能语音技术精度不断提升,智能语音接口的用途不断拓展,智能语音助手开始在智能家庭、智能办公等场景中扮演越来越重要的角色。语音助手的安全性成为一个极为重要的问题。此前,网络安全的研究更多地着眼于数字世界,比如病毒检测等。"我们团队则着眼于模拟信号阶段——即模拟信号被转变为数字信号之前,同样需要安全防范。"徐文渊说。

应对海豚音攻击,一个最终的方法是麦克风供应商针对性地改良硬件设计,让麦克风不再能录取高频率的声音,但这需要一个较长的过程。改进语音识别软件,教会其更好地识别主人的声音则是更应急的办法。

目前,海豚音攻击需要在离语音助手较近的距离发动才能奏效。你的邻居暗中操纵你客厅里的语音助手给买东西的情景尚不太可能在现实中发生。徐文渊说,在相应的软硬件改良推出之前,谨慎地关闭"Hey Siri"这样的语音激活功能,可能是普通消费者防范海豚音攻击的保险选择。

最新评论 (22)
  • 提拉米 0  |  回复

    厉害厉害!

  • 读友_1102707 0  |  回复

    知道,知道了

  • 读友_1125103 0  |  回复

    竞有这样的事

  • 冰太太 0  |  回复

    厉害厉害!

  • 嘻嘻哈哈哈 0  |  回复

    这也太厉害!

  • Shenx 0  |  回复

    要注意啊。

  • 平安一生_16 0  |  回复

    做好准备工作

  • t-mac 0  |  回复

    关注一下。

  • 读友_哈哈6605 0  |  回复

    这么厉害的

  • 读友_哈哈6605 0  |  回复

    这么厉害啊

  • 读友_啊哩哩 0  |  回复

    网络信息安全不容忽视啊。现在手机这么流行,不少老年人也用起来,但是安全隐私还没重视起来。

  • 读者_666666 0  |  回复

    知道,知道了

  • 杨帅_1 0  |  回复

    太吓人了。。

  • 读友_啊哩哩 0  |  回复

    网络信息安全不容忽视啊。

  • 读友_啊哩哩 0  |  回复

    网络信息安全不容忽视啊。

  • 读友_啊哩哩 0  |  回复

    网络信息安全不容忽视啊。

  • 扫除一切害人虫 0  |  回复

    厉害厉害!

  • 扫除一切害人虫 0  |  回复

    这也太厉害!

  • 倾听·人生 0  |  回复

    苹果还有这样的BUG

  • 倾听·人生 0  |  回复

    苹果还有这样的BUG

查看更多评论 正在加载更多评论...
  1. 1

    野外仅存3棵 浙大专家襄助“植物界大熊猫” 开枝散叶

  2. 2

    在这场最全汉服展里看热播影视剧里的衣服

  3. 3

    杭州老知青的30年 回访当年插队的三墩红福大队

  4. 4

    20世纪中国画坛的艺术巨匠 张大千艺术展在国博开幕

  5. 5

    重庆深化放管服 办税少走路

  6. 6

    《公牛历险记》:心有蛮牛,细嗅蔷薇

  7. 7

    今年庙会大不同 横店春节大庙会进入倒计时

  8. 8

    寻找遗失的浙江知青档案 打捞逝去的特殊青春

  9. 9

    人民日报点赞"中国创新":正带给全球深层改变

  10. 10

    那些身在异乡的女知青,档案背面究竟有怎样的故事

  1. 1

    “跳一跳”上线3天玩家破4亿

  2. 2

    镇馆之宝丨南唐皇帝用这块稀世玉璧祭天 隐藏着跨越数百年的未解之谜

  3. 3

    电影《无问西东》中最催泪的王力宏 原型来自笕桥之鹰

  4. 4

    独家|北大教授严文明撰文,浙江名家书写《良渚颂》力助申遗

  5. 5

    了解中国当代摄影,你一定要看看这套书

  6. 6

    野外仅存3棵 浙大专家襄助“植物界大熊猫” 开枝散叶

  7. 7

    2017年中国考古新发现榜单发布,看看都有哪些?

  8. 8

    “2017中国十大影响力电影电视剧”在京发布

  9. 9

    在这场最全汉服展里看热播影视剧里的衣服

  10. 10

    45天22万人次! 潘天寿作品展创浙美年度观展之最

  1. 1

    “跳一跳”上线3天玩家破4亿

  2. 2

    镇馆之宝丨南唐皇帝用这块稀世玉璧祭天 隐藏着跨越数百年的未解之谜

  3. 3

    电影《无问西东》中最催泪的王力宏 原型来自笕桥之鹰

  4. 4

    放歌新时代文化进万家 省属院团文艺小分队走进安吉余村

  5. 5

    良渚“圈粉”无国界 本月底良渚申请世遗正式文本将递交

  6. 6

    百余件雪域瑰宝首次来杭展出

  7. 7

    放歌新时代文化进万家 迎春戏曲惠民演出走进松阳

  8. 8

    2018舞台美术与演艺设备智能智造高峰论坛举行

  9. 9

    独家|北大教授严文明撰文,浙江名家书写《良渚颂》力助申遗

  10. 10

    越剧“陆派”艺术创始人陆锦花先生因病逝世 享年91岁