|
最近浙江大学智能系统安全实验室的研究人员发现了一种叫 DolphinAttack的声波程序,可以在人不知道的情况下控制包括亚马逊 Alexa、Apple Siri在内的智能语音软件。 人类可以听到的声音频段是 20 赫兹到 20000 赫兹之间,以外的频段分别叫次声波和超声波,人的耳朵听不到。DolphinAttack 就是一种超声波。 在实验中,研究人员先用手机录音对着一台 iPhone 说:“ 嗨, Siri,拨打 1234567890。” 随即 Siri 响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波放大器把人声的频率转化成超声波频率,然后对这台 Siri 发出同样的指令,它同样响应了而且拨出了电话。
这就给智能语音系统带来了新的安全隐忧,比如有人可以在你听不到的情况下,让 DolphinAttack 命令手机语音助手访问恶意网站,或者打开飞行模式,切断无线网络。 不过 DolphinAttack 也不是一用就灵,它的效果会受到超声波深度、频率、背景噪音等一系列原因的影响。 它在 1.75 米外就不能唤醒语音助手了;有时候唤醒了也不能下达指令,在用 Siri 做实验时,DolphinAttack 唤醒了 Siri,但在距离 1.1 米的地方让它命令 Siri 拨打 1234567890 却没有成功。
外,语音助手也不太能听懂 DolphinAttack 下达的长句子指令,在用三星 Galaxy S6 Edge 测验时,它能在 113.5 分贝的声音强度下听懂单个词形式的指令,但是听不懂 11 个单词组成的句子。
|
