国际IT

主页>科技频道>IT业界>国际IT>
Siri出现安全漏洞:超声波也能控制它
2017-09-13 12:28 来源:好奇心网

     智能语音助手可以听懂人声下达的指令,但带来了新的安全问题。

     最近浙江大学智能系统安全实验室的研究人员发现了一种叫DolphinAttack 的声波程序,可以在人不知道的情况下控制包括亚马逊Alexa、Apple Siri在内的智能语音软件。

     人类可以听到的声音频段是20 赫兹到20000 赫兹之间,以外的频段分别叫次声波和超声波,人的耳朵听不到。DolphinAttack 就是一种超声波。

     在实验中,研究人员先用手机录音对着一台iPhone 说:“ 嗨, Siri,拨打1234567890。” 随即Siri 响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波放大器把人声的频率转化成超声波频率,然后对这台Siri 发出同样的指令,它同样响应了而且拨出了电话。

DolphinAttack 测试实验,红色的设备是超声波放大器。

     研究人员用不同手机机型测试了Siri、Alexa、Cortana、Chrome 等六种智能语音助手,除了没能把一台iPhone 6 Plus 上的Siri 唤醒外,其余的都中招了。

     这就给智能语音系统带来了新的安全隐患,比如有人可以在你听不到的情况下,让DolphinAttack 命令手机语音助手访问恶意网站,或者打开飞行模式,切断无线网络。

     不过DolphinAttack 也不是一用就灵,它的效果会受到超声波深度、频率、背景噪音等一系列因素的影响。

     它在1.75 米外就不能唤醒语音助手了;有时候唤醒了也不能下达指令,在用Siri 做实验时,DolphinAttack 唤醒了Siri,但在距离1.1 米的地方让它命令Siri 拨打1234567890 却没有成功。

DolphinAttack 在不同距离下唤醒和下达指令的成功率。

     另外,语音助手也不太能听懂DolphinAttack 下达的长句子指令,在用三星Galaxy S6 Edge 测试时,它能在113.5 分贝的声音强度下听懂单个词形式的指令,但是听不懂11 个单词组成的句子。

DolphinAttack 在不同声波强度下说单个词指令和长句指令的成功率。

     如果你还是担心,研究人员也给出了防范措施。他们提到DolphinAttack 能够攻击成功的关键不在于语音助手,而在于扬声器能够听到20000 赫兹以上的声波,如果生产厂家把扬声器换掉,问题就可以解决。