堵住安全漏洞，別讓「海豚音」偷偷使喚你的手機

對著手機麥克風輕輕說一聲，手機就能自動播放音樂、撥打電話以及查找路線，人工智慧的語音識別技術讓手機、汽車、音響等設備「聽話」辦事，為人們帶來了諸多便利。然而，一種無聲的語音指令可能隱秘地控制語音助手。「它」對著你的手機下達命令，你聽不見，但手機已經開始默默執行操作。

這裡「無聲的語音指令」，是指一種人耳無法聽見的超聲波，被稱為「海豚音攻擊」。日前，浙江大學電氣工程學院團隊用事先錄製好的語音轉化為這種「海豚音攻擊」，成功啟動了蘋果手機Siri且撥出電話。

在美國達拉斯市，研究團隊發表的論文《海豚音攻擊：聽不見的語音指令》，獲得信息安全領域的四大頂級學術會議之一的ACM CCS最佳論文獎。這是國內高校和研究機構首次獲得該會議的最佳論文獎，是中國研究人員在國際網路及信息安全領域的一次重要突破。

你的手機「聽」我的

據悉，「海豚音攻擊」可以通過無聲的語音指令控制語音助手執行相應的操作。例如無聲地開啟語音助手、撥打任意電話、發簡訊、視頻通話以及將手機切換到飛行模式等，甚至操作奧迪汽車的導航系統。

研究團隊發表的論文研究包括蘋果、華為等品牌的手機、電腦、智能手錶、智能音響等多達17種不同種類型的設備，分析包括Siri、Alexa、Google Now等7種語音助手，並成功地實現了攻擊。結果表明，「海豚音攻擊」可以在用戶完全不知情的情況下對受害者的智能設備進行任意惡意操作，受影響的智能設備種類眾多、範圍極廣。

手機聽得懂無聲的「海豚音」

語音助手為什麼能聽懂無聲的語音指令？『海豚音攻擊』是一個麥克風本身的硬體漏洞。」徐文淵解釋，語音識別的第一步是麥克風，麥克風本應只記錄人可以聽見的聲音，即20kHz以下的聲音，但出於提高性能和減小體積的需要，麥克風必然跟最高頻有響應，以至於也能接收到高於20kHz的聲音。

這就給了「海豚音攻擊」可乘之機。

研究團隊通過超聲波播放器把語音信號調製載入到超聲波信號，當其頻率大於20kHz時，人耳無法聽見，但手機的語音助手依然可以接收這樣的命令。

「我們發射『海豚音攻擊』時，好似把玩具放到2米高台階上，一般人看不到了。當麥克風接收聲音的時候，語音識別系統自動把玩具從台階上拿到地面上。」

如何反攻「海豚音攻擊」

有專家認為，抑制「海豚音攻擊」有兩種方法。一是讓語音助手只聽取特定人(手機擁有者)的語音，這需要在語音助手上運用聲紋識別技術。對此，徐文淵說，聲紋識別技術是利用每個人的音域、音高、發聲方法的差別對發聲者身份進行辨識。實驗表明，「海豚音攻擊」只是攻擊麥克風，並不改變每個人的聲音，因此，「海豚音攻擊」可以繞過聲紋識別技術。

在語音助手軟體中增加數字濾波功能，被認為是第二種抑制「海豚音攻擊」的方法。徐文淵表示，濾波是將高於人耳範圍的信號過濾掉以後再進行識別。「海豚音攻擊」攻擊的是硬體漏洞，麥克風在錄音過程已經把語音提取下來，此時，濾波已經無法發揮作用。

「麥克風有漏洞，最根本的解決方法是重新設計麥克風，讓感測器對超聲波這個頻段不敏感。」

「海豚音攻擊」的存在表明，有語音助手的設備或多或少可能受到影響。目前現實中並沒有受到攻擊的案例，但「海豚音攻擊」的發現是為了讓手機等智能設備廠家知道並修復漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！