中國的研究人員發(fā)現(xiàn)，蘋果、谷歌、亞馬遜、微軟、三星和華為的語音助手都存在著可怕的漏洞。它影響了所有運(yùn)行Siri的iPhone和Macbook，所有的Galaxy手機(jī)、所有運(yùn)行Windows10的PC，甚至連Amazon的Alexa助手都受波及。

 

　　浙江大學(xué)的一個(gè)研究小組使用了一種叫做海豚攻擊的技術(shù)，將典型的語音指令轉(zhuǎn)換成超聲波頻率，這種頻率對人類的耳朵來說太高了，根本聽不到。但通過麥克風(fēng)和軟件給我們永遠(yuǎn)在線的語音助手提供能量，這是完全可以解讀的。

 

　　這是個(gè)相對簡單的翻譯過程，他們用我們聽不到的頻率發(fā)出了幾個(gè)字，就控制了這個(gè)小配件。

 

　　研究人員不會(huì)僅是通過“嘿，Siri”或者“好的，Google”，他們還可以告訴iPhone撥打1234567890，或者告訴一臺(tái)iPad來FaceTime撥打號(hào)碼。他們可以強(qiáng)迫Macbook或Nexus 7打開一個(gè)惡意網(wǎng)站，他們可以命令亞馬遜Echo打開后門，連奧迪Q3的導(dǎo)航系統(tǒng)也可以被重定向到一個(gè)新的位置。“這些聽不見的語音指令為常見的設(shè)計(jì)帶來了挑戰(zhàn)，因?yàn)橹暗脑O(shè)計(jì)是建立在對手最多試圖通過可聽見的語音操縱一個(gè)語音助手并且可以被警報(bào)用戶檢測到的假設(shè)上的。” 該研究小組寫了一篇論文，并且剛剛在ACM計(jì)算機(jī)和通信安全會(huì)議上被采納。

 

　　換句話說，硅谷設(shè)計(jì)了人性化的用戶界面，并對其進(jìn)行了巨大的安全監(jiān)督。雖然我們可能聽不到壞人說話，但我們的電腦顯然可以。“從用戶體驗(yàn)的角度來看，這感覺像是一種背叛。”非營利組織SimplySecure的設(shè)計(jì)總監(jiān)Ame Elliott這樣說。“你如何與設(shè)備互動(dòng)的前提是告訴它該怎么做，所以無聲的，偷偷摸摸的命令是令人震驚的。”

　　為了破解每個(gè)語音助手，研究人員使用了一款包含3美元額外硬件的智能手機(jī)，其中包括一個(gè)微型揚(yáng)聲器和amp功能。理論上，他們的方法現(xiàn)在是公開的，任何人只要有一點(diǎn)技術(shù)知識(shí)就可以操作，只要兜里有幾塊錢就可以了。在某些情況下，這些攻擊只能在幾英寸之外進(jìn)行，不過像Apple Watch這樣的小工具在幾英尺內(nèi)就容易受到攻擊。從這個(gè)意義上說，很難想象亞馬遜的Echo會(huì)被海豚攻擊侵入。

 

　　一個(gè)想要打開你家后門的入侵者必須先要侵入你家內(nèi)部，靠近你的回聲。但是，破解一部iPhone似乎是小菜一碟，一個(gè)黑客只需要在人群中從你身邊走過去。他們會(huì)把手機(jī)拿出來，在你聽不到的頻率上播放一個(gè)命令，你的手機(jī)就會(huì)在你的手里晃來晃去。因此，也許你不會(huì)看到Safari或Chrome加載了一個(gè)網(wǎng)站，該網(wǎng)站又運(yùn)行代碼來安裝惡意軟件，而你手機(jī)的內(nèi)容和通信都是開放的，任由他們?nèi)ヌ剿鳌?/div>