最近，國外多家知名科技媒體被這樣一則消息刷了屏：無聲的音波攻擊可以控制Siri、Google Now、Alexa 等語音助手，導(dǎo)致iPhone自動(dòng)對(duì)外撥打電話、訪問惡意網(wǎng)址，甚至遠(yuǎn)程操控諸如智能汽車、智能家居等設(shè)備！

而在實(shí)驗(yàn)室場(chǎng)景中，這種被命名為“海豚音攻擊”的新型黑客攻擊方式可以在用戶毫無察覺的情況下，用人耳聽不到的超聲波啟動(dòng)手機(jī)語音助手功能，實(shí)現(xiàn)包括網(wǎng)購、撥打電話、查看文檔等在內(nèi)的一系列私密操作。

智能手機(jī)扛不住“海豚音”

在浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)，徐文淵教授研究團(tuán)隊(duì)進(jìn)行了驗(yàn)證實(shí)驗(yàn)，將人聲加載為人耳聽不見的超聲波，對(duì)一款蘋果手機(jī)進(jìn)行模擬攻擊。研究人員用事先錄制好的語音對(duì)著一臺(tái)iPhoneSE說：“嗨，Siri，撥打1234567890。”Siri響應(yīng)了這個(gè)指令，撥出電話。研究人員掛掉電話，鎖住屏幕，再用一個(gè)超聲波播放器把人聲的頻率轉(zhuǎn)化成超聲波頻率，對(duì)Siri發(fā)出相同指令，它同樣響應(yīng)且撥出了電話。

此后，研究人員對(duì)多款智能手機(jī)的語音助手進(jìn)行了“海豚音攻擊”測(cè)試，最終可以達(dá)到無聲開啟語音助手，撥打任意電話、發(fā)短信、視頻通話，將手機(jī)切換到飛行模式等操作。

經(jīng)過深入的測(cè)試，研究人員還發(fā)現(xiàn)“海豚音攻擊”可以影響智能汽車和智能家居的語音控制系統(tǒng)，通過攻擊打開特定的網(wǎng)頁和安裝特定的軟件，實(shí)現(xiàn)對(duì)汽車和家居系統(tǒng)的遠(yuǎn)程控制，比如開啟汽車天窗、操作汽車導(dǎo)航系統(tǒng)等。

徐文淵介紹，他們之所以把這種攻擊命名為“海豚音攻擊”，是因?yàn)楹ｋ嗟慕新暿且环N超聲波?！拔覀?cè)O(shè)計(jì)了一種完全無聲的攻擊，將正常的語音調(diào)制成超聲波載波上的語音命令，當(dāng)其頻率大于2萬赫茲時(shí)，人耳無法聽見，但手機(jī)的語音助手依然可以接收這樣的命令。”

科學(xué)家先于黑客發(fā)現(xiàn)漏洞

智能手機(jī)在面對(duì)“海豚音攻擊”時(shí)顯得毫無招架之力，值得慶幸的是，科學(xué)家先于黑客發(fā)現(xiàn)了這個(gè)漏洞，并已向有關(guān)手機(jī)廠商提交了實(shí)驗(yàn)數(shù)據(jù)。

“海豚音攻擊”對(duì)普通人究竟會(huì)有什么影響？在浙江某企業(yè)從事融資上市工作的胡先生說，自己經(jīng)常使用手機(jī)查閱工作郵箱和微信，里面含有一些商業(yè)敏感信息，“手機(jī)一旦被談判對(duì)手用這種方式‘黑進(jìn)，那我們談判的籌碼就沒了?！?/p>

盡管研究團(tuán)隊(duì)的驗(yàn)證結(jié)果都是在2米之內(nèi)的距離下產(chǎn)生，但據(jù)該團(tuán)隊(duì)介紹，目前最先進(jìn)的超聲波發(fā)射器可以實(shí)現(xiàn)2千米范圍的傳播，這也意味著未來更多的攻擊可能性。

有可能升級(jí)為手機(jī)用戶安全新隱患的“海豚音攻擊”也并非防不勝防，可推廣的防御手段包括以升級(jí)軟件的方式替代硬件召回、建立行業(yè)準(zhǔn)入機(jī)制、及早預(yù)警等。有專家建議，有關(guān)部門應(yīng)盡早介入調(diào)查，發(fā)布該漏洞信息，督促相關(guān)手機(jī)生產(chǎn)廠商加快推出漏洞補(bǔ)丁，以保障用戶財(cái)產(chǎn)權(quán)和隱私權(quán)。endprint