智能语音助手系统存安全缺陷 黑客可偷发指令

佣兵工会

您在使用哪种智能语音助理？但无论是Alexa丶Siri还是谷歌，都只应该执行用户发出的语音命令。可事实证明，这些语音助手并不像人们想象的那么忠诚，黑客们只需偷偷发出指令，这些语音助手就会变成潜伏在用户身边的“危险分子”。





据福克斯新闻报道，来自FastCompany的消息称，一个研究小组已找到了如何向语音助手偷偷发出命令的黑客技术，而发出的指令也没有任何人可以听见，目前提供智能语音助手服务的苹果丶谷歌丶亚马逊丶微软丶三星和华为等无一幸免，涉及语音助手的系统包括Alexa丶Cortana丶Google Now丶华为HiVoice，三星SVoice和苹果的Siri。

这一黑客技术被命名为“海豚攻击”（DolphinAttack），此次发现显示语音助手技术仍存在安全缺陷。

作为一种配对设备，目前设备制造商合法地在使用听不到的超声波频率。例如，亚马逊推出的Dash buttons 可与电话进行配对，当使用高超声频率时，声音分析输入也变得更容易。

“海豚攻击”技术的工作原理就是利用高于20kHz人类无法听到的频率，先录制语音命令，然后将其转换为超声波频率版本，而麦克风仍然像正常的声音命令一样接收超声波语音，并将其视为用户指令。黑客可通过这样的命令拨打用户的电话，打开用户的网址，甚至打开用户家的门，而修改智能手机发出这样的命令仅需要花费3美元。

但该黑客技术受到范围的局限，黑客需要接近用户的智能手机或智能手表。例如，如想偷偷指挥Echo，黑客需要首先进入用户家庭。但即使如此，这仍是一个不得不防的有效黑客攻击，除非你愿意关掉一直在用的语音助手。

显而易见的解决方案是将语音命令不要设置在如此高的频率上，但此举又会妨碍语音命令检测的效果。也可以对配对设备采取新的方式，或至少在启动丶链接上添加一些额外的步骤。尽管如此可以获得更好的安全性，但这两种方法都无一例外地降低了使用的便利性，因此似乎都不太可能被采用。

来源: 侨报网