close

隨著技術發展,越來越多智能設備添加了「語音助手」,用戶只須「動口」就能操控電子設備。然而,浙江大學電氣工程學院智能系統安全實驗室的徐文淵教授團隊發現,智能設備的麥克風存在一個硬件安全漏洞,只要讓「語音助手」接收並執行超聲波指令,就能「黑」(駭)進智能設備。蘋果iPhone智慧手機內建的Siri語音管家系統。(本報資料照片) 分享 facebook 新華社報導,徐文淵說,語音助手的工作路徑,是透過麥克風收錄人類語音,語音識別系統加以識別,把語音轉化為文本,系統依文本執行指令。研究發現,當把普通語音轉換成人耳無法識別的超聲波後,麥克風依然能夠接收,並繼續轉化為語音系統能夠識別的語音信號。新京報報導,徐文淵團隊近日經過上千次實驗後證實,利用智能手機普遍應用的語音助手,透過麥克風收集使用者語音,並將之加載至人耳無法聽見的超聲波上,可以實現對智能手機的遠程操控。在實驗中,浙江大學電氣工程學院研究生張國明等,透過一種超聲波發射裝置,偷偷對導師徐文淵的手機進行遠程控制,並操控語音助手購物,自如地在亞馬遜網站上下單了一箱牛奶,以及一些零食,完成了付費。整個交易過程中,張國明所使用的,一直是徐文淵的帳號。在另一項實驗中,團隊成員還利用超聲波啟動了車載語音助手,開啟了車頂的天窗。新華社報導,在實驗中,團隊成功「騙過」了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產品,谷歌的Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice無一倖免。該團隊將這種攻擊命名為「海豚攻擊」(Dolphin Attack),「因為海豚的叫聲是一種超聲波。」報導指出,相關論文已被網路安全領域四大頂級學術會議之一的ACM計算機與通信安全會議(ACM CCS)接收。各大IT設計製造廠商對浙大這群「破壞者」們的研究動向也表示出興趣。研究團隊也把研究結果遞交給蘋果、華為等廠商,並提出「補漏」建議。具體到「海豚攻擊」,團隊提出了兩種方法,一是加固硬件,二是開發能夠更加精準區分機器聲與人聲的軟件。浙江大學研究發現,蘋果、三星、華為、聯想、LG等品牌的多個語音助手可被遠程操控。(取材自新京報/受訪者供圖) 分享 facebook 浙大教授:不因安全顧慮 就不研發浙江大學電氣工程學院教授徐文淵團隊發現蘋果、三星等多個品牌語音助手有安全漏洞,可被人無聲控制,遠端操控手機,引發擔憂聲浪。徐文淵表示,自己並不會對語音識別技術產生疑慮,強調隱私安全本身是不斷改進加固的過程,「不會因為有安全隱私顧慮,就不往前發展」。新京報報導,徐文淵表示,團隊一直在關注物聯網安全領域,對一些移動設備推出的新功能比較敏感,因此實驗發現可利用漏洞「黑」進手機的操作方式。徐文淵說,目前驗證出來的安全漏洞,主要在於硬件上的漏洞,麥克風存在的問題。比如,手機麥克風可以聽到超聲波頻段,但是人耳聽不到,利用這種漏洞,可以實現對手機的遠程操控。徐文淵強調,做語音識別的團隊,應該此前都關注過這個問題,但是做到這樣程度的還沒有。他們是第一個公開發表實驗結果的團隊。此外,對於有人說,技術的發展必然會導致隱私的洩露?徐文淵表示,做了上千次實驗後,她並不會對語音識別技術產生這種疑慮。語音助手一定會發展,人機交互的方式也會發展,安全本身是一個不斷改進加固的過程,新事物剛出來時,一定會有沒人注意到的安全問題,但是經過修復後,設備會越來越安全。她認為,「安全和便利有時候是矛盾的」,技術讓生活越來越便利,必然帶來副作用,比如數據洩露。但是人類不會因為有安全隱私顧慮,就不往前發展。網路會有各種危險,人類也在選擇。浙江大學電氣工程學院教授徐文淵(左二)團隊發現,語音助手存在安全漏洞。(取材自浙江大學官網) 分享 facebook 怎麼補救?語音解鎖功能 馬上關掉你的iPhone Siri會莫名其妙撥出電話、你的亞馬遜Echo突然自行下單買東西……這些智能語音助手顯然接到了命令,但這命令竟是由你聽不到的另一個聲音所發出的。浙江大學電氣工程學院教授徐文淵團隊發現語音助手潛在安全漏洞,面對這「無聲的威脅」,她建議消費者,手機若開啟了語音解鎖功能,就把它關了。新京報報導,徐文淵表示,目前實驗發現的漏洞,對社會生活造成的影響包括在下單購物等方面。一些用戶為了方便,把帳號綁定進行語音下單。未來語音助手的應用場景會越來越多,這也意味著,如果不及時補救,這種漏洞的應用場景會更多。對此,徐文淵說,有些問題是兩秒鐘就可以解決的。她建議消費者,手機裡如果開啟了語音解鎖功能,就把它關了。對於公司來說,自己團隊也提供了一些技術上的建議。徐文淵指出,團隊已將實驗數據發送給涉及的廠家,目前都有回覆,「還挺積極的」,甚至有一些不在產品列表上的廠家,也主動來了解。另據浙江在線報導,應對這超聲波「海豚音」攻擊,徐文淵認為,一個最終的方法是麥克風供應商針對性地改良硬件設計,讓麥克風不再能錄取高頻率的聲音,但這需要一個較長的過程。改進語音識別軟件,教會其更好地識別主人的聲音則是更應急的辦法。目前,海豚音攻擊需要在離語音助手較近的距離發動才能奏效。你的鄰居暗中操縱你客廳裡的語音助手給買東西的情景,尚不太可能在現實中發生。徐文淵說,在相應的軟硬件改良推出之前,謹慎地關閉「Hey Siri」這樣的語音激活功能,可能是普通消費者防範海豚音攻擊的保險選擇。


C7EF4C08BB287F9A

arrow
arrow
    創作者介紹
    創作者 normaq0y564 的頭像
    normaq0y564

    normaq0y564@outlook.com

    normaq0y564 發表在 痞客邦 留言(0) 人氣()