小心！物聯(lián)網(wǎng)時代黑客更容易入侵手機語音助理

 語音助理的地位在現(xiàn)代顯得越來越重要，更是未來智能家居的聲控中樞，舉凡調整燈光、開關冷氣、提醒每日行程、設置鬧鐘、預報天氣等，都少不了這樣的裝置以及里頭的人工智能助理，不過，隨之而來的安全問題也很值得重視。

通常，這類的裝置在用戶說出“喚醒詞”之后，便會開始聆聽使用者的命令。例如：蘋果裝置的喚醒詞是“Hey，Siri”;而Google智能音響Home的喚醒詞則是“OK，Google”。

近日，中國的安全研究人員發(fā)明了一種相當巧妙，甚至不用開口說話的方式來喚醒這些語音助理，那就是透過人類無法聽到的高音頻，向目標設備下指令，浙江大學的團隊稱其技術為海豚攻擊(DolphinAttack)，取名的邏輯顯而易見。

大多數(shù)電子產品中的麥克風都使用一個微小的振膜，當聲波進入麥克風，振膜受到聲波的壓力而產生振動，由于人們通常聽不到20千赫茲以上的任何信號，因此麥克風軟件通常會減少(或減弱)高于此頻率的信號通過，但在技術上，它仍能被偵測到，這又被稱為低通濾波器(low-pass filter)。

完美的麥克風通常只會在已知的某些頻率內振動，但在現(xiàn)實世界中，薄膜會受到諧波的影響，例如，400Hz的音調也會引起200Hz和800Hz響應，這通常不會是一個什么大問題，因為諧波比原來的振動弱得多，不過，大多數(shù)在語音設備中所使用的麥克風都會受到這種諧波的影響，從智能手機、智能手表，到家用智能音響都是。

此次被點名的語音辨別系統(tǒng)包括蘋果的Siri、Google Now、三星S Voice、華為Hi Voice、微軟Cortana，以及亞馬遜的Alexa，研究人員發(fā)現(xiàn)，黑客可以利用這種人耳聽不到聲音，對設備發(fā)出秘密指令，例如：使用你的iPhone打電話、讓MacBook進入惡意網(wǎng)站，或者請你家中的語音助理“打開家門”。

這聽起來有些毛骨悚然， 不過，基本上也不用太擔心。因為第一，你可以選擇關閉語音喚醒功能，相當簡單地就化解了海豚攻擊帶來的危險。第二，即使你開啟了語音喚醒功能，許多設備也會限制未解鎖情況下使用聯(lián)絡人、app或者網(wǎng)站，直到使用者解鎖該設備。

最后，這種海豚攻擊理論上只能在很近的距離內才能做到，因此對于放在家中有段距離的智能音響來說，要透過此種方式接收這些隱形指令有些困難，而對于手機來說，即使犯人在你身邊用隱形命令對你的手機下任何指令，手機屏幕只要一亮或者發(fā)出聲音，你也能馬上發(fā)現(xiàn)。

這種威脅聽起來可能不是那么現(xiàn)實，但這項發(fā)現(xiàn)也讓這種連網(wǎng)語音設備的安全性、完善度更加受到重視，并能間接使產品審查嚴謹一些。