第A15版:国内国际新闻 上一版3  4下一版
标题导航
dlrb
 
2017年11月01日 星期三  
3 上一篇  下一篇 4 放大 缩小 默认

手机语音助手可能成为别人的“小间谍”

“海豚音攻击”让苹果、三星等都中招

    据新华社杭州10月31日电 手机一直随身携带,绑定的网购账户却“擅自做主”买了一箱牛奶;会议进行中,手机居然“自作主张”呼出电话,将会议“直播”了出去……

    有一种“海豚音”,不动听,你也听不见,你的手机却“唯命是从”——在实验室场景中,可以在手机用户毫无察觉的情况下,用人耳听不到的超声波启动手机语音助手功能,实现包括网购、拨打电话、查看文档等在内的一系列私密操作。这个不起眼的手机语音助手有可能成为别人的“小间谍”。

    “海豚音攻击”的威胁并不仅局限在智能手机的语音助手上。在一项测试实验中,研究人员利用超声波“黑”进了车载语音助手,并开启了汽车天窗。

    在浙江大学电气工程学院智能系统安全实验室内,徐文渊教授介绍,他们之所以把这种攻击命名为“海豚音攻击”,是因为海豚的叫声是一种超声波。“我们设计了一种完全无声的攻击,将正常的语音调制成超声波载波上的语音命令,当其频率大于2万赫兹时,人耳无法听见,但手机的语音助手依然可以接收这样的命令。”记者了解到,研究人员进行了近2000次的实验,测试对象包括苹果、亚马逊、三星、微软以及华为等品牌的6种极为广泛使用的智能语音助手,除了没能把一台iPhone上的Siri唤醒外,其余测试均显示成功。

    一众知名品牌手机在面对“海豚音攻击”时显得毫无招架之力,值得庆幸的是,科学家先于黑客发现了这个漏洞,并已向有关手机厂商提交了实验数据。

    上海信息安全行业协会专委会副主任张威认为,这种攻击方式主要针对的是人工智能领域。只要装载了语音助手的设备都可能被攻击,一旦未来这些设备接入物联网,将会为使用安全埋下较大隐患。

    专家因此建议,有关部门尽早介入调查,发布该漏洞信息,督促相关手机生产厂商加快推出漏洞补丁,以保障用户财产权和隐私权。同时,有关部门也应加快出台相应的行业准入标准,对包括可执行操作指令的收声传感器在内的新兴电子元器件划定“安全红线”。

3 上一篇  下一篇 4 放大 缩小 默认
   

宁波日报