語(yǔ)音助手存漏洞可遠(yuǎn)程操控手機(jī)

浙大教授徐文淵經(jīng)過上千次實(shí)驗(yàn)證實(shí)；涉及多個(gè)品牌；研究論文已被計(jì)算機(jī)領(lǐng)域頂級(jí)安全會(huì)議接收

設(shè)想一個(gè)場(chǎng)景：你正在與同事討論問題，放在一旁的手機(jī)卻在暗中“忙活”，比如打開購(gòu)物網(wǎng)站下單、撥打電話、打開文檔和照片逐個(gè)查看。

這樣的場(chǎng)景并非“黑科技”，而是切實(shí)發(fā)生在浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)。近日，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)經(jīng)過上千次實(shí)驗(yàn)后證實(shí)，利用智能手機(jī)普遍應(yīng)用的語(yǔ)音助手，通過麥克風(fēng)收集使用者語(yǔ)音，并將之加載至人耳無(wú)法聽見的超聲波上，可以實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。

昨日，徐文淵接受新京報(bào)獨(dú)家專訪時(shí)稱，語(yǔ)音助手所存在的漏洞，廣泛出現(xiàn)在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前，團(tuán)隊(duì)已將相關(guān)數(shù)據(jù)發(fā)送至廠商，并收到積極回應(yīng)。

多個(gè)品牌語(yǔ)音助手存在漏洞

浙江大學(xué)電氣工程學(xué)院的實(shí)驗(yàn)室內(nèi)，導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)。不遠(yuǎn)處，研究生張國(guó)明等，通過一種超聲波發(fā)射裝置，對(duì)徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制，并操控語(yǔ)音購(gòu)物助手，自如地在亞馬遜網(wǎng)站上下單了一箱牛奶，以及一些零食，完成了付費(fèi)。整個(gè)交易過程中，張國(guó)明所使用的，一直是導(dǎo)師徐文淵的賬號(hào)。

這是徐文淵團(tuán)隊(duì)正在進(jìn)行的一項(xiàng)實(shí)驗(yàn)：通過人耳無(wú)法聽見的超聲波，實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。在另一項(xiàng)實(shí)驗(yàn)中，團(tuán)隊(duì)成員利用超聲波啟動(dòng)了車載語(yǔ)音助手，開啟了天窗。

近年來(lái)，語(yǔ)音助手占領(lǐng)幾乎全部智能設(shè)備。用戶只需動(dòng)口，便能操控電子設(shè)備。然而，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)研究發(fā)現(xiàn)，利用手機(jī)麥克風(fēng)的硬件漏洞，可實(shí)現(xiàn)讓語(yǔ)音助手接收并執(zhí)行超聲波指令。

新京報(bào)記者從浙江大學(xué)獲悉，徐文淵教授團(tuán)隊(duì)在實(shí)驗(yàn)中，成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個(gè)語(yǔ)音助手產(chǎn)品，均無(wú)一幸免。

已向相關(guān)廠家提出“補(bǔ)漏”建議

語(yǔ)音助手的工作原理，就是通過麥克風(fēng)收錄人類語(yǔ)音，通過語(yǔ)音識(shí)別系統(tǒng)加以識(shí)別，把語(yǔ)音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件，將聲音信號(hào)轉(zhuǎn)換為電信號(hào)。“這是模擬信號(hào)轉(zhuǎn)換為數(shù)字信息的第一道門。”