隨著人工智能和自然語(yǔ)言處理技術(shù)的發(fā)展，聲音已經(jīng)成為人機(jī)交互的重要方式。語(yǔ)音助手可以在很多場(chǎng)景下為人類提供便捷的服務(wù)，比如當(dāng)你雙手提著東西，不方便拿手機(jī)，可以喚醒“Siri”幫忙撥打電話；睡覺(jué)前，你躺在床上就可以通過(guò)智能家居語(yǔ)音助手關(guān)閉臥室的燈光而不用自己起身……然而，近期有學(xué)者發(fā)現(xiàn)，這些語(yǔ)音助手在提高我們生活便捷度的同時(shí)，也可能會(huì)在不經(jīng)意間成為“泄密者”。

日前，在美國(guó)加州召開的國(guó)際信息安全界頂級(jí)會(huì)議“網(wǎng)絡(luò)與分布式系統(tǒng)安全會(huì)議”上，美國(guó)密歇根州立大學(xué)嚴(yán)奇犇教授帶領(lǐng)的SEIT實(shí)驗(yàn)室聯(lián)合圣路易斯華盛頓大學(xué)、內(nèi)布拉斯加林肯大學(xué)以及中國(guó)科學(xué)院的學(xué)者，披露了一種名為“SurfingAttack”的超聲波攻擊方式，攻擊者可以通過(guò)放置手機(jī)的桌子或者其他固體接觸物來(lái)傳輸攜帶指令信息的超聲波，從而實(shí)現(xiàn)操控語(yǔ)音助手的效果。

“SurfingAttack”如何實(shí)施攻擊？會(huì)帶來(lái)哪些風(fēng)險(xiǎn)？用戶以及技術(shù)廠商應(yīng)該如何加強(qiáng)防護(hù)？科技日?qǐng)?bào)記者就此采訪了有關(guān)專家。

利用“隱身”的超聲波發(fā)起進(jìn)攻

在模擬的攻擊場(chǎng)景中，智能手機(jī)被放置于普通桌子上，只見研究人員在桌子另一側(cè)的電腦上輸入代碼后，沒(méi)過(guò)多久便喚醒了手機(jī)的語(yǔ)音助手，并成功地通過(guò)語(yǔ)音助手讓手機(jī)執(zhí)行指令信息，例如使用前置攝像頭拍攝等……

“SurfingAttack”之所以能夠?qū)嵤┕簦腔谑裁丛恚?/p>

“頻率高于20KHz的聲波，我們稱為超聲波，蝙蝠在飛行過(guò)程中就是使用超聲波來(lái)進(jìn)行障礙物定位的；頻率低于20Hz的稱為次聲波，大象就是利用次聲波進(jìn)行相互交流。人耳聽覺(jué)的頻率范圍在20Hz—20KHz之間，因此，無(wú)論是蝙蝠還是大象發(fā)出的聲音，我們都是聽不到的。”360安全研究院專家郝經(jīng)利介紹說(shuō)，而手機(jī)等智能設(shè)備中的麥克風(fēng)，大部分使用駐極體麥克風(fēng)和MEMS（微機(jī)電系統(tǒng)）麥克風(fēng)，頻率在10Hz—40KHz范圍內(nèi)的聲波一般都能獲得響應(yīng)。

“正是基于這兩個(gè)原因，‘SurfingAttack’利用人耳識(shí)別不了的超聲波，向手機(jī)等智能設(shè)備的麥克風(fēng)發(fā)送激活語(yǔ)音系統(tǒng)指令，接收到激活指令后，聲控系統(tǒng)就會(huì)被激活，而這個(gè)過(guò)程我們的耳朵是聽不到的。”郝經(jīng)利解釋說(shuō)。

“SurfingAttack”雖然剛剛被揭示出來(lái)，但這已不是研究人員第一次發(fā)現(xiàn)這種通過(guò)外部信號(hào)注入而發(fā)起的攻擊。據(jù)福建師范大學(xué)數(shù)學(xué)與信息學(xué)院黃欣沂教授介紹，2017年浙江大學(xué)研究團(tuán)隊(duì)首次實(shí)現(xiàn)了“海豚音攻擊”，能夠?qū)χ悄苷Z(yǔ)音設(shè)備悄無(wú)聲息地進(jìn)行控制。2018年的信息安全領(lǐng)域國(guó)際頂級(jí)學(xué)術(shù)會(huì)議IEEE S&P召開時(shí)，研究人員就演示了如何利用超聲波對(duì)硬盤造成物理?yè)p壞，甚至可以讓電腦死機(jī)。

“‘海豚音攻擊’主要利用了聲波在空氣中的傳播，遇到雨、霧、灰塵等視線障礙后，聲波傳播的性能就會(huì)下降；而‘SurfingAttack’主要利用聲波在固體中的傳播特性，通過(guò)固體介質(zhì)啟動(dòng)攻擊，不受視線障礙的影響。”黃欣沂說(shuō)。

同時(shí)，“SurfingAttack”還實(shí)現(xiàn)了30英尺（約9.14米）的“遠(yuǎn)距離攻擊”，而此前，人們發(fā)現(xiàn)的超聲波攻擊距離約為5英尺（約1.52米）。黃欣沂說(shuō)，與傳統(tǒng)的超聲波攻擊相比，“SurfingAttack”實(shí)施攻擊過(guò)程可能會(huì)更加隱蔽。

語(yǔ)音助手易成為攻擊對(duì)象

據(jù)了解，目前研究人員總共測(cè)試了17款帶有語(yǔ)音助手的智能設(shè)備，其中13臺(tái)設(shè)備攜帶了安卓系統(tǒng)的數(shù)字助手，另外4臺(tái)設(shè)備攜帶的是蘋果系統(tǒng)的Siri。

“研究人員測(cè)試發(fā)現(xiàn)，包括小米、三星、華為和蘋果等主流手機(jī)品牌的15款不同型號(hào)的手機(jī)，在3種桌面上均受到來(lái)自該種攻擊的影響，某兩款來(lái)自三星Galaxy系列和華為Mate系列的手機(jī)則‘相安無(wú)事’。”北京郵電大學(xué)信息安全中心副主任辛陽(yáng)表示，研究人員使用了不同材質(zhì)（例如金屬、玻璃、木材）的桌面分別來(lái)進(jìn)行測(cè)試，發(fā)現(xiàn)這種攻擊在所有這些材質(zhì)的桌面上都可以發(fā)生。

郝經(jīng)利進(jìn)一步補(bǔ)充說(shuō)，目前除了帶有語(yǔ)音助手的手機(jī)，還有一些智能硬件設(shè)備例如智能音箱等，同樣會(huì)受到超聲波攻擊的威脅。但是由于智能音箱的功能所限，不具備較強(qiáng)的攻擊目的性，所以相比智能手機(jī)來(lái)說(shuō)風(fēng)險(xiǎn)性較小。

那么，語(yǔ)音助手被“攻破”，會(huì)帶來(lái)哪些風(fēng)險(xiǎn)？“該技術(shù)一旦攻擊成功，便會(huì)獲得相應(yīng)的系統(tǒng)權(quán)限，利用‘SurfingAttack’，攻擊者可以在用戶不知情的情況下，竊取含有銀行轉(zhuǎn)賬驗(yàn)證碼的短信等數(shù)據(jù)，完成支付、轉(zhuǎn)賬等一系列操作，對(duì)用戶的財(cái)產(chǎn)安全造成威脅。”黃欣沂說(shuō)。

郝經(jīng)利指出，當(dāng)前語(yǔ)音助手所擁有的撥打電話權(quán)限也是一個(gè)很顯著的攻擊目標(biāo)，攻擊者可通過(guò)讓語(yǔ)音助手撥打特定的電話，泄露被攻擊者的電話號(hào)碼等個(gè)人信息，或在用戶毫無(wú)感知的情況下，利用用戶的手機(jī)和合成聲音進(jìn)行虛假欺詐呼叫，即俗稱的電信詐騙。

“SurfingAttack”的狡猾攻擊方式，是否意味著如果你的手機(jī)放在桌子上，而且剛好沒(méi)有鎖定，黑客就能通過(guò)這種方式，悄無(wú)聲息地獲取你設(shè)備中的敏感數(shù)據(jù)呢？