Mashable中文站 5月11日報道
如今越來越多的智能語音助理已經(jīng)走到了我們家中����,但大多數(shù)用戶沒有意識到的一個可怕場景是����,你在家中隨意播放的音樂����、電視機上的人物對話都有可能暗藏人耳無法聽到的秘密指令,用于入侵你的語音助理設(shè)備�����。
嚴(yán)格來說��,所有這類入侵方式都被稱作為“海豚攻擊”(Dolphin Attack)���。它的攻擊原理就是通過將人類發(fā)布的語音命令頻率轉(zhuǎn)換成為超聲波頻率,這些聲音對于人耳來說是無法聽見的(人們通常聽不到20千赫茲頻率以上的任何聲音)�,但iPad、iPhone�、MacBook、AppleWatch���、亞馬遜Echo和聯(lián)想ThinkPad T440p��,甚至是奧迪Q3等設(shè)備都能聽到這些命令��。
有研究人員早在2016年就已經(jīng)證明���,自己可以通過“海豚攻擊”靜默激活語音助手���,發(fā)送簡單的指令,比如撥打電話���、打開網(wǎng)站��、關(guān)閉飛行模式��,能夠下達(dá)開門解鎖(已經(jīng)綁定智能門鎖)等命令��。成功入侵了的設(shè)備或軟件包括Google Assistant�、蘋果Siri�、亞馬遜Alexa、三星SVoice�、微軟Cortana以及華為的HiVoice。
當(dāng)時的研究人員僅僅是預(yù)計��,黑客未來或許可以通過隱藏在歌曲或者其他音頻源中的隱藏指令來激活語音助理��。只不過,他們的這一預(yù)計如今已經(jīng)變成了現(xiàn)實���。
根據(jù)《紐約時報》的報道稱��,有研究人員已經(jīng)發(fā)現(xiàn)黑客完全可以將“海豚攻擊”指令隱藏在歌曲中激活語音助理����,且這一隱藏的音頻內(nèi)容幾乎不可能被人耳察覺����。雖然這些研究人員還僅僅針對語音識別軟件進行了測試,但我們幾乎可以肯定如今市面上大多數(shù)的語音助理設(shè)備不會幸免遇難���。
比如�,研究人員分別在一段時長為4秒的音樂片段和一段演講音頻中加入了“okay谷歌����,請打開evil.com”(okay google browse to evil dot com)的隱藏命令��,并讓語音識別軟件進行分析�,分析結(jié)果無疑例外都是“okay谷歌,請打開evil.com”�。
考慮到如今有許多廣告的廣告詞都能不小心激活我們家中數(shù)字助理的事實,別有用心的黑客組織恐怕也已經(jīng)想到了這一漏洞可以給他們帶來的無限可能。比如�����,黑客可能通過海豚攻擊打開特定的網(wǎng)頁和安裝特定的軟件��、實現(xiàn)對汽車和家居系統(tǒng)的遠(yuǎn)程控制�����。如果他們控制的是操作汽車的導(dǎo)航系統(tǒng)�����,那么這一攻擊甚至可以影響使用者的人身安全�����。
對此�,一些科技企業(yè)也意識到了這一問題帶來的威脅。蘋果���、谷歌和亞馬遜向《紐約時報》透露��,自己的語音助理有內(nèi)置的安全機制來保障用戶安全���,但他們均沒有就這一所謂安全機制給出更多信息��。
因此����,我們?yōu)檎Z音助理用戶給出的建議是�,你可以選擇關(guān)閉語音喚醒功能,即以相當(dāng)簡單地的方式化解海豚攻擊的威脅�����。第二�,即使你開啟了語音喚醒功能,許多設(shè)備也會限制未解鎖情況下使用聯(lián)絡(luò)人�����、應(yīng)用或者網(wǎng)站���,直到使用者解鎖該設(shè)備。(編譯/湯姆)
美國Mashable作品的中文相關(guān)權(quán)益歸騰訊公司獨家所有��。未經(jīng)授權(quán)��,不得轉(zhuǎn)載、摘編等�。
