小心!你的 Siri 能听到你听不到的声音

产品

06-25 17:37

尽管以 Siri 为代表的语音助手发展至今,仍然在很多方面不够聪明,但我们也渐渐习惯了召唤 Siri 们进行一些诸如设置闹钟、切换歌曲、拨打电话之类的简单操作。然而,你能想像有人悄悄与你的智能手机交谈,而你却浑然不知吗?

这不是恐怖片,而是中国和美国的研究人员正在进行的一项试验,《纽约时报》介绍了他们的研究成果。

去年,普林斯顿大学和中国浙江大学的研究人员证明,他们可以向手机发送人耳接收不到的声音,让苹果的 Siri、亚马逊的 Alexa 和 Google Assistant 执行相应的命令,比如打电话或打开网站等。而且这一攻击会先让手机处于静音状态,因此主人也不会察觉到语音助手的响应。

他们把这项技术命名为“海豚攻击”(Dolphin Attack),因为海豚能够发出人耳无法识别的超声波。

▲ 图片来自:NYTIMES

不过中国的研究人员表示,“海豚攻击”技术有其局限性,因为发射器必须靠近接收设备,但专家也警告说如果使用更强大的超声波系统,远距离操控语音助手也是可能的。

而就在今年 4 月,伊利诺大学巴纳-香槟分校的研究人员发现,超声波的作用范围已经可以达到 25 英尺(7.62 米)远,虽然不能穿透墙壁,但他们可以通过建筑物开着的窗户实现对智能设备的控制,这说明专家的警告并非危言耸听。

近日,两国的研究人员又有了新发现。伯克利的研究人员在本月发表的一篇论文中表示,他们可以直接将命令嵌入到音乐文件或文字录音中。所以,当听众听到某人在谈话或管弦乐队演奏时,他的亚马逊 Echo 音箱可能会接到一条指令,要求它在购物清单中添加一些商品之类的。

它的原理是利用人机语音识别之间的差距。语音识别系统在识别声音命令时,需要将每个声音转换为字母,再将其编辑成单词和短语。而通过对音频文件的细微修改,研究人员能够取消本该被系统识别的声音,用带有另外含义的声音取代,而人耳几乎无法觉察出异样。

▲  图片来自:SiliconBeat

两年前就有研究人员发现了语音助手这个潜在的隐患,当时加州伯克利分析和乔治敦大学演示了他们是如何将命令隐藏于白噪音当中,再通过扬声器和 YouTube 视频让智能设备开启飞行模式或访问网站。

这可能会引发人们的一些担忧,《纽约时报》称之为“音频攻击”,指出:“如果落到坏人手中,这项技术或许可以用来开门、汇款或在线购物,只需要通过收音机播放音乐即可。”

根据调查机构 Ovum 的数据,带有语音助手的智能手机和智能音箱的设备数量将在 2021 年超过人口数,而一半以上的美国家庭至少会有一台智能音箱。因此,这些语音助手的安全问题无疑让人十分关注。

当然,各厂商也不是没有考虑过这些问题,Google 和亚马逊都配备了声音识别技术,用于识别主人的声音,防止设备随便被任何人的命令唤醒。而苹果则表示 Siri 在访问敏感数据时,需要用户对设备进行解锁,且智能音箱 HomePod 也被设计成无法执行开门等涉及安全的操作。

参与这一项目的博士生 Carlini 认为,虽然目前没有证据表明这些技术已经走出实验室,能进行实际应用,但被人利用可能是早晚的事。“我假设可能已经有心怀不轨的人雇了人来做我所做的事。”他补充道。

题图来自:Engadget

后评论

评论在审核通过后将对所有人可见

正在加载中