苹果三星都中招 科研团队已向厂商提交实验数据

本篇文章1720字，读完约4分钟

手机已经随身携带，但是绑定的网购账号擅自买了一盒牛奶；在会议期间，手机实际上“自称”地呼叫并“直播”了会议...有一种“海豚声”，不美，你听不到，但你的手机是“听话”的——在实验室场景中，没有手机用户的通知，手机语音助手功能可以通过人耳听不到的超声波启动，包括网上购物、打电话等等，这种新的攻击方法叫什么神器“海豚声攻击”？记者进行了调查。

隐藏的武器！大品牌手机没有捕捉到“海豚声”

在浙江大学电气工程学院智能系统安全实验室，许教授正在对他的研究生进行验证实验，将人的声音加载到人耳听不见的超声波中，并对苹果手机进行模拟攻击。

在操作实验中，研究人员用预先录制好的声音对iphonese手机说:“嘿，siri，打1234567890。”Siri立即响应了这个指令，并拨打了电话。然后，研究人员挂断电话，锁定屏幕，用超声波播放器将声音频率转换成超声波频率，然后给siri同样的指令，Siri做出反应并拨打电话。

“海豚声音攻击”的威胁不仅限于智能手机的语音助手。在一个测试实验中，研究人员使用超声波“侵入”汽车语音助手并打开汽车天窗。

记者在实验现场了解到，研究人员已经对“海豚声音攻击”进行了近2000次实验，测试对象包括苹果siri、亚马逊alexa、三星svoice、微软cortana、华为hivoice等六种广泛使用的智能语音助手。除了他们没能唤醒iphone 6plus上的siri。

据许介绍，他们把这次攻击命名为“海豚声攻击”，因为海豚的叫声是超声波。“我们设计了一种完全无声的攻击，在超声波载波上将正常声音调制成语音命令。当它的频率超过20，000赫兹时，人耳听不到它，但手机的语音助手仍能接收到这样的命令。”

幸运的是！科学家先于黑客发现了这个漏洞

一些知名品牌的手机在“海豚声音攻击”面前束手无策。幸运的是，科学家先于黑客发现了这个漏洞，并向相关手机制造商提交了实验数据。

海豚声音攻击会对普通人产生什么影响？在浙江某企业从事融资和上市工作的胡告诉记者，他经常用手机查看自己的工作邮箱和微信，其中包含一些商业敏感信息。“一旦手机被谈判对手以这种方式‘黑’了，那么我们谈判的筹码就没了。”胡先生说，他偶尔会用语音助理来查询天气或股票信息，但他没想到这个不起眼的“小助理”会变成别人的“小间谍”。谈话结束后，胡斌果断地关掉了语音助理的手机设置。

虽然研究小组的验证结果都是在2米内产生的，但据该小组称，最先进的超声波发射器可以在2公里内传播，这意味着未来有更多的攻击可能性。

360安全研究员严敏瑞在充分了解实验的操作过程和数据结果后，认为“海豚声攻击”的发现使安全研究者开始关注除手机系统本身以外的硬件安全问题。“如今，手机变得越来越智能，传感器越来越多，这意味着如果手机被入侵，黑客可以获得更多的用户隐私数据。”颜敏瑞说道。

记者查看了研究小组和各种手机制造商之间的电子邮件记录。其中，华为、亚马逊和三星的回应最为积极，都表示正在积极调查漏洞；苹果、谷歌和安卓仅表示他们已经收到相关内容，并将给出反馈。截至发稿时，在最后三家公司中，只有Android最近给许的团队发了最新的邮件回复，称“经过技术和安全团队的调查，我们认为这个漏洞最好以后用手机的硬件来弥补。”

警报。监理应尽快为用户穿上“铁布衬衫”

海豚攻击对手机用户来说可能升级为一种新的潜在安全隐患，并不难防范。可以推广的防御措施包括通过升级软件取代硬件召回、建立行业准入机制和预警。

该团队建议重新设计语音可控系统，以抵御听不见的语音命令攻击。“通过软件升级，硬件‘学会’识别声源是人声还是超声波，这比召回所有智能手机进行硬件调整更有效。”许对说道

上海信息安全产业协会副主任张巍 认为，此次攻击主要针对人工智能领域。只要装有语音助手的设备有可能受到攻击，这些设备一旦将来接入物联网，使用安全就会有很大的隐患。

因此，专家建议相关部门应尽快介入调查，发布漏洞信息，并督促相关手机厂商加快发布漏洞补丁，保护用户的财产权和隐私权。与此同时，相关部门应加快出台相应的行业准入标准，并为新兴电子元件(包括能够执行操作指令的声音传感器)划定“安全红线”。

据新华社报道