研究結(jié)果顯示蘋果、三星、華為、聯(lián)想、LG等品牌的多個(gè)語(yǔ)音助手可被遠(yuǎn)程操控。受訪者供圖

徐文淵教授和她的研究團(tuán)隊(duì)發(fā)現(xiàn)語(yǔ)音助手存在安全漏洞。

語(yǔ)音助手存漏洞可遠(yuǎn)程操控手機(jī)

　　浙大教授徐文淵經(jīng)過(guò)上千次實(shí)驗(yàn)證實(shí)；涉及多個(gè)品牌；研究論文已被計(jì)算機(jī)領(lǐng)域頂級(jí)安全會(huì)議接收

　　設(shè)想一個(gè)場(chǎng)景：你正在與同事討論問(wèn)題，放在一旁的手機(jī)卻在暗中“忙活”，比如打開(kāi)購(gòu)物網(wǎng)站下單、撥打電話、打開(kāi)文檔和照片逐個(gè)查看。

　　這樣的場(chǎng)景并非“黑科技”，而是切實(shí)發(fā)生在浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)。近日，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)經(jīng)過(guò)上千次實(shí)驗(yàn)后證實(shí)，利用智能手機(jī)普遍應(yīng)用的語(yǔ)音助手，通過(guò)麥克風(fēng)收集使用者語(yǔ)音，并將之加載至人耳無(wú)法聽(tīng)見(jiàn)的超聲波上，可以實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。

　　昨日，徐文淵接受新京報(bào)獨(dú)家專訪時(shí)稱，語(yǔ)音助手所存在的漏洞，廣泛出現(xiàn)在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前，團(tuán)隊(duì)已將相關(guān)數(shù)據(jù)發(fā)送至廠商，并收到積極回應(yīng)。

　　多個(gè)品牌語(yǔ)音助手存在漏洞

　　浙江大學(xué)電氣工程學(xué)院的實(shí)驗(yàn)室內(nèi)，導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)。不遠(yuǎn)處，研究生張國(guó)明等，通過(guò)一種超聲波發(fā)射裝置，對(duì)徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制，并操控語(yǔ)音購(gòu)物助手，自如地在亞馬遜網(wǎng)站上下單了一箱牛奶，以及一些零食，完成了付費(fèi)。整個(gè)交易過(guò)程中，張國(guó)明所使用的，一直是導(dǎo)師徐文淵的賬號(hào)。

　　這是徐文淵團(tuán)隊(duì)正在進(jìn)行的一項(xiàng)實(shí)驗(yàn)：通過(guò)人耳無(wú)法聽(tīng)見(jiàn)的超聲波，實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。在另一項(xiàng)實(shí)驗(yàn)中，團(tuán)隊(duì)成員利用超聲波啟動(dòng)了車載語(yǔ)音助手，開(kāi)啟了天窗。

　　近年來(lái)，語(yǔ)音助手占領(lǐng)幾乎全部智能設(shè)備。用戶只需動(dòng)口，便能操控電子設(shè)備。然而，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)研究發(fā)現(xiàn)，利用手機(jī)麥克風(fēng)的硬件漏洞，可實(shí)現(xiàn)讓語(yǔ)音助手接收并執(zhí)行超聲波指令。

　　新京報(bào)記者從浙江大學(xué)獲悉，徐文淵教授團(tuán)隊(duì)在實(shí)驗(yàn)中，成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個(gè)語(yǔ)音助手產(chǎn)品，均無(wú)一幸免。

　　已向相關(guān)廠家提出“補(bǔ)漏”建議

　　語(yǔ)音助手的工作原理，就是通過(guò)麥克風(fēng)收錄人類語(yǔ)音，通過(guò)語(yǔ)音識(shí)別系統(tǒng)加以識(shí)別，把語(yǔ)音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件，將聲音信號(hào)轉(zhuǎn)換為電信號(hào)。“這是模擬信號(hào)轉(zhuǎn)換為數(shù)字信息的第一道門。”

　　徐文淵團(tuán)隊(duì)研究發(fā)現(xiàn)，當(dāng)把普通語(yǔ)音轉(zhuǎn)換成超聲波的形式之后，麥克風(fēng)依然能夠接收，并繼續(xù)轉(zhuǎn)化為語(yǔ)音系統(tǒng)能夠識(shí)別的語(yǔ)音信號(hào)。“當(dāng)我們把人類語(yǔ)音搭載到超聲波這樣的高頻率時(shí)，人耳就聽(tīng)不到了。但是，由于硬件漏洞，它仍然能夠被這些麥克風(fēng)錄取，隨后又被解調(diào)成人類語(yǔ)音的頻率，從而能被語(yǔ)音識(shí)別系統(tǒng)識(shí)別。”

　　按照徐文淵的說(shuō)法，目前語(yǔ)音助手產(chǎn)品所使用的麥克風(fēng)，集中由幾家主要供應(yīng)商生產(chǎn)，因此一個(gè)漏洞會(huì)出現(xiàn)在幾乎所有產(chǎn)品上。團(tuán)隊(duì)發(fā)現(xiàn)，即便是采用聲紋保護(hù)的語(yǔ)音助手，攻擊者仍然可以用語(yǔ)音合成的方法模擬聲紋，并進(jìn)行破解。

　　團(tuán)隊(duì)成員冀曉宇介紹，實(shí)驗(yàn)室將這種攻擊形式，命名為“海豚攻擊”，“因?yàn)楹ｋ嗟慕新暿且环N超聲波。”

　　新京報(bào)記者了解到，這一研究的相關(guān)論文已被網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)學(xué)術(shù)會(huì)議之一的ACM CCS接收，并引起全球范圍內(nèi)的關(guān)注。“事實(shí)上，我們一直與業(yè)界有溝通”，徐文淵解釋，在研究結(jié)果正式發(fā)表之前，他們已經(jīng)把研究結(jié)果遞交給蘋果、華為等廠商，并提出“補(bǔ)漏”建議。

　　■ 對(duì)話

　　實(shí)驗(yàn)負(fù)責(zé)人、浙江大學(xué)電氣工程學(xué)院教授徐文淵

　　“手機(jī)麥克風(fēng)能聽(tīng)到人耳聽(tīng)不到的聲音”

　　實(shí)驗(yàn)的負(fù)責(zé)人，浙江大學(xué)電氣工程學(xué)院教授徐文淵在接受新京報(bào)記者獨(dú)家專訪時(shí)稱，在進(jìn)行上千次實(shí)驗(yàn)，發(fā)現(xiàn)語(yǔ)音助手存在安全漏洞后，自己仍然不會(huì)對(duì)這一技術(shù)產(chǎn)生疑慮。徐文淵強(qiáng)調(diào)，安全本身是一個(gè)不斷改進(jìn)加固的過(guò)程，“不會(huì)因?yàn)橛邪踩�隱私顧慮，就不往前發(fā)展”。

　　“一直關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域”

　　新京報(bào)：為什么會(huì)關(guān)注手機(jī)語(yǔ)音助手安全漏洞這一領(lǐng)域？

　　徐文淵：我們實(shí)驗(yàn)室的名稱叫浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室，本身一直在關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域，對(duì)一些移動(dòng)設(shè)備推出的新功能比較敏感，加上對(duì)于這一方面，具備一定的背景知識(shí)，所以會(huì)關(guān)注這一領(lǐng)域。

　　新京報(bào)：利用漏洞“黑”進(jìn)手機(jī)的操作方式，是怎么提出來(lái)的？

　　徐文淵：團(tuán)隊(duì)在開(kāi)會(huì)的時(shí)候，會(huì)進(jìn)行一些頭腦風(fēng)暴，這個(gè)操作方式就是這樣出現(xiàn)的。有人提出這一設(shè)想后，大家知道根據(jù)相關(guān)的原理，這件事可以做成，于是就按照實(shí)驗(yàn)步驟進(jìn)入實(shí)施階段了。

　　新京報(bào)：實(shí)驗(yàn)的對(duì)象是什么？

　　徐文淵：用于實(shí)驗(yàn)的設(shè)備，是市面上常見(jiàn)的智能手機(jī)，并對(duì)其麥克風(fēng)發(fā)送超聲波指令。一共進(jìn)行了上千次實(shí)驗(yàn)，涉及的品牌包括蘋果、三星、華為、谷歌、亞馬遜等。

　　“不補(bǔ)救，漏洞的應(yīng)用場(chǎng)景會(huì)更多”

　　新京報(bào)：驗(yàn)證出來(lái)的安全漏洞，主要是哪方面？

　　徐文淵：我們找到的是硬件上的漏洞，麥克風(fēng)存在的問(wèn)題。比如，手機(jī)麥克風(fēng)可以聽(tīng)到超聲波頻段，但是人耳聽(tīng)不到，利用這種漏洞，可以實(shí)現(xiàn)對(duì)手機(jī)的遠(yuǎn)程操控。

　　新京報(bào)：這樣的漏洞，對(duì)社會(huì)生活會(huì)產(chǎn)生怎樣的影響？

　　徐文淵：目前能做的是，可以直接下單購(gòu)物。一些用戶為了方便，把賬號(hào)綁定進(jìn)行語(yǔ)音下單。未來(lái)語(yǔ)音助手的應(yīng)用場(chǎng)景會(huì)越來(lái)越多，這也意味著，如果不及時(shí)補(bǔ)救，這種漏洞的應(yīng)用場(chǎng)景會(huì)更多。

　　新京報(bào)：怎么去應(yīng)用本次實(shí)驗(yàn)的結(jié)果？

　　徐文淵：實(shí)驗(yàn)的本意，是想讓各大廠商重視這個(gè)漏洞。我們將實(shí)驗(yàn)數(shù)據(jù)發(fā)送給涉及的廠家，目前都有回復(fù)，還挺積極的，甚至有一些不在產(chǎn)品列表上的廠家，也主動(dòng)來(lái)了解。

　　做語(yǔ)音識(shí)別的團(tuán)隊(duì)，應(yīng)該此前都關(guān)注過(guò)這個(gè)問(wèn)題，但是做到這樣程度的還沒(méi)有。我們是第一個(gè)公開(kāi)發(fā)表實(shí)驗(yàn)結(jié)果的團(tuán)隊(duì)。

　　“安全和便利有時(shí)候是矛盾的”

　　新京報(bào)：有人說(shuō)，技術(shù)的發(fā)展必然會(huì)導(dǎo)致隱私的泄露？

　　徐文淵：做了上千次實(shí)驗(yàn)后，我并不會(huì)對(duì)語(yǔ)音識(shí)別技術(shù)產(chǎn)生這種疑慮。語(yǔ)音助手一定會(huì)發(fā)展，人機(jī)交互的方式也會(huì)發(fā)展，安全本身是一個(gè)不斷改進(jìn)加固的過(guò)程，新事物剛出來(lái)時(shí)，一定會(huì)有沒(méi)人注意到的安全問(wèn)題，但是經(jīng)過(guò)修復(fù)后，設(shè)備會(huì)越來(lái)越安全。

　　新京報(bào)：面對(duì)潛在安全漏洞，對(duì)消費(fèi)者有什么建議？

　　徐文淵：對(duì)消費(fèi)者建議是，有些問(wèn)題是兩秒鐘就可以解決的。手機(jī)里如果開(kāi)啟了語(yǔ)音解鎖功能，就把它關(guān)了。對(duì)于公司來(lái)說(shuō)，我們也提供了一些技術(shù)上的建議。

　　安全和便利有時(shí)候是矛盾的，技術(shù)讓生活越來(lái)越便利，必然帶來(lái)副作用，比如數(shù)據(jù)泄露。但是人類不會(huì)因?yàn)橛邪踩�隱私顧慮，就不往前發(fā)展。互聯(lián)網(wǎng)會(huì)有各種危險(xiǎn)，人類也在選擇。

　　新京報(bào)：未來(lái)關(guān)于這項(xiàng)研究，還有什么期許？

　　徐文淵：想要改善設(shè)備的安全性，希望有廠商可以采用完善的解決方案。關(guān)于這方面的研究，我們也會(huì)持續(xù)下去。

　　來(lái)源：新京報(bào) 記者 王煜

搜索更多: