你的语音助手已经和小米、三星、华为、苹果翻脸了有些手机不安全

语音助手在超声波攻击下可能会“造反”。

本报记者谢凯飞通讯员董

科技日报

随着人工智能和自然语言处理技术的发展，声音已经成为人机交互的重要方式。语音助手可以在很多场景下为人类提供便捷的服务。比如，当你双手拎着东西，不方便拿手机的时候，可以唤醒“Siri”帮助打电话；睡觉前，不用起床就可以通过智能家居语音助手关掉卧室的灯.然而，最近有学者发现，这些语音助手在提高我们生活便利性的同时，也可能在不经意间成为“泄密者”。

近日，在美国加州举行的“网络与分布式系统安全大会”上，密歇根州立大学严启本教授领导的SEIT实验室，联合圣路易斯华盛顿大学、内布拉斯加州林肯大学和中国科学院的学者，公开了一种名为“冲浪攻击”(SurfingAttack)的超声波攻击方法，攻击者可以通过放置手机的桌子或其他固体触点，发射携带命令信息的超声波，从而达到操控语音助手的效果。

「冲浪攻击」如何攻击？会带来哪些风险？用户和技术厂商应该如何加强保护？科技日报记者采访了相关专家。

用隐形超声波攻击。

在模拟的攻击场景中，智能手机被放在一张普通的桌子上，只见研究人员在桌子另一边的电脑上输入代码后不久，唤醒了手机的语音助手，成功地让手机通过语音助手执行指令信息，比如用前置摄像头拍摄等。

“SurfingAttack”可以实施攻击的原理是什么？

频率高于20KHz的声波称为超声波。蝙蝠在飞行中利用超声波定位障碍物；20Hz以下的频率称为次声，大象用次声相互交流。人类听觉的频率范围在20 Hz到20 Hz之间，所以我们听不到蝙蝠或大象发出的声音。”360安全研究院专家郝表示，手机等智能设备中的麦克风大多采用驻极体麦克风和MEMS(微机电系统)麦克风，频率在10 Hz到40 kHz的声波一般都能得到响应。

“正是基于这两个原因，‘冲浪攻击’利用人耳无法识别的超声波向手机等智能设备的麦克风发送激活语音系统的指令。收到激活指令后，声控系统就会被激活，这个过程我们耳朵是听不到的。”郝解释道。

虽然“SurfingAttack”刚刚被揭露，但研究人员已经不是第一次发现这种由外部信号注入发起的攻击。据福建师范大学数学与信息学院黄心怡教授介绍，2017年，浙江大学研究团队首次实现了“海豚音攻击”，可以安静地控制智能语音设备。2018年信息安全领域顶级国际学术会议IEEESP召开时，研究人员演示了如何利用超声波对硬盘造成物理损伤，甚至使电脑崩溃。

“‘海豚音攻击’主要是利用声波在空气中的传播。遇到雨、雾、灰尘等视线障碍后，声波传播性能会下降；而‘冲浪攻击’主要是利用声波在固体中的传播特性，通过固体介质发动攻击，不受视线障碍的影响。”黄心怡说。

同时，“SurfingAttack”还实现了30英尺(约9.14米)的“远程攻击”，而在此前，人们发现超声波攻击距离约为5英尺(约1.52米)。黄心怡说，与传统的超声波攻击相比，“冲浪攻击”的攻击过程可能更加隐蔽。

语音助手是容易被攻击的目标。

据了解，研究人员共测试了17款带有语音助手的智能设备，其中13款设备搭载了安卓系统的数字助手，另外4款设备搭载了苹果系统的Siri。

“研究人员发现，包括小米、三星、华为和苹果等主流手机品牌在内的15款不同型号的手机都受到了这种针对三台台式机的攻击，三星Galaxy系列和华为Mate系列的两款手机也有一些是‘和平’的。”北京邮电大学信息安全中心副主任杨鑫表示，研究人员使用不同材料(如金属、玻璃和木材)制成的台式机进行测试，发现所有这些材料制成的台式机都可能发生此类攻击。

郝李静进一步补充道，除了带语音助手的手机，还有一些智能音箱等智能硬件设备，也会受到超声波攻击的威胁。但由于智能音箱的功能有限，不具备很强的攻击目的性，所以比智能手机风险小。

那么，语音助手会有哪些风险被“攻破”？“技术一旦被攻击成功，就会获得相应的系统权限。利用‘冲浪攻击’，攻击者可以在用户不知情的情况下窃取包含银行转账验证码的短信等数据，完成支付、转账等一系列操作，对用户的财产安全构成威胁。”黄心怡说。

郝指出，目前语音助手的打电话权也是一个非常明显的目标。攻击者可以通过要求语音助手拨打特定电话的方式泄露被攻击人的电话号码等个人信息，或者在用户不知情的情况下，利用用户手机和合成语音拨打虚假诈骗电话，也就是俗称的电信诈骗。

“SurfingAttack”这种狡猾的攻击方式是否意味着，如果你的手机放在桌子上，只是没有锁定，黑客就可以通过这种方式悄悄地从你的设备上获取敏感数据？

科技日报记者了解到，其实发动“冲浪攻击”还需要超声波发射器、压电转换器、隐藏式麦克风等软硬件的配合，这也使得发动攻击有了一定的成本和技术门槛。

柔软的“盔甲”还是可防御的

“目前对于这种攻击还没有理想的补救方法，但是用户在日常生活中可以保持谨慎。”新阳建议，比较好的防范方法是使用手机后锁屏，这样可以降低锁屏时语音助手的权限。同时，用户在使用手机的时候，要尽量减少手机与桌子的接触面积，或者在桌子上垫一条柔软的辫子，或者使用厚一点的手机壳。

对于厂商，郝建议，可以通过系统升级等策略，过滤掉能够激活语音助手麦克风的声音频率，从而降低对超声波和次声波的感知，可以有效防范和防止此类攻击。同时，手机厂商在选择麦克风硬件时，可以关注麦克风的整个声波感应频率范围，只针对人类能够识别的音频范围选择部分麦克风。

“对于普通用户来说，没有必要过于恐慌。这类攻击的局限性非常大，未来不太可能造成大的威胁。”郝表示，各种智能设备的诞生给我们带来了便利，但同时也可能带来安全隐患。在公共场合，我们应该保护我们的智能设备，防止它们被犯罪分子攻击和使用。

同时，信阳也指出，要避免非法侵害个人信息安全，除了提高个人的信息安全意识，还需要政府和行业采取相应的规范措施，整体提升国家的信息安全水平。

“物联网技术的发展已经将人、人与物、物与物紧密联系在一起。恶意攻击不仅限于使用传统技术，周围环境的声音和振动都可能被用来实施攻击。”黄心怡说，这些新变化也对网络空间的安全保护提出了新的挑战。

责任编辑：梁斌SF055