時間:2017-09-14 10:18:09
來源:新京報(bào) 作者:王煜
設(shè)想一個場景:你正在與同事討論問題�����,放在一旁的手機(jī)卻在暗中“忙活”����,比如打開購物網(wǎng)站下單、撥打電話�����、打開文檔和照片逐個查看����。
這樣的場景并非“黑科技”,而是切實(shí)發(fā)生在浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)�����。近日����,浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)經(jīng)過上千次實(shí)驗(yàn)后證實(shí)����,利用智能手機(jī)普遍應(yīng)用的語音助手,通過麥克風(fēng)收集使用者語音����,并將之加載至人耳無法聽見的超聲波上����,可以實(shí)現(xiàn)對智能手機(jī)的遠(yuǎn)程操控����。
昨日,徐文淵接受新京報(bào)獨(dú)家專訪時稱����,語音助手所存在的漏洞�����,廣泛出現(xiàn)在包括蘋果、三星、華為����、谷歌����、亞馬遜等品牌中����。目前����,團(tuán)隊(duì)已將相關(guān)數(shù)據(jù)發(fā)送至廠商,并收到積極回應(yīng)。
多個品牌語音助手存在漏洞
浙江大學(xué)電氣工程學(xué)院的實(shí)驗(yàn)室內(nèi)����,導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)�����。不遠(yuǎn)處,研究生張國明等,通過一種超聲波發(fā)射裝置����,對徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制����,并操控語音購物助手,自如地在亞馬遜網(wǎng)站上下單了一箱牛奶,以及一些零食,完成了付費(fèi)����。整個交易過程中����,張國明所使用的����,一直是導(dǎo)師徐文淵的賬號。
這是徐文淵團(tuán)隊(duì)正在進(jìn)行的一項(xiàng)實(shí)驗(yàn):通過人耳無法聽見的超聲波,實(shí)現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。在另一項(xiàng)實(shí)驗(yàn)中�����,團(tuán)隊(duì)成員利用超聲波啟動了車載語音助手�����,開啟了天窗。
近年來,語音助手占領(lǐng)幾乎全部智能設(shè)備�����。用戶只需動口����,便能操控電子設(shè)備。然而����,浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)研究發(fā)現(xiàn)����,利用手機(jī)麥克風(fēng)的硬件漏洞����,可實(shí)現(xiàn)讓語音助手接收并執(zhí)行超聲波指令。
新京報(bào)記者從浙江大學(xué)獲悉����,徐文淵教授團(tuán)隊(duì)在實(shí)驗(yàn)中����,成功攻擊了谷歌�����、亞馬遜、微軟����、蘋果�����、三星、華為等品牌的多個語音助手產(chǎn)品����,均無一幸免����。
已向相關(guān)廠家提出“補(bǔ)漏”建議
語音助手的工作原理����,就是通過麥克風(fēng)收錄人類語音,通過語音識別系統(tǒng)加以識別����,把語音轉(zhuǎn)化為文本����,系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件�����,將聲音信號轉(zhuǎn)換為電信號�����。“這是模擬信號轉(zhuǎn)換為數(shù)字信息的第一道門����?���!?/p>
徐文淵團(tuán)隊(duì)研究發(fā)現(xiàn)����,當(dāng)把普通語音轉(zhuǎn)換成超聲波的形式之后,麥克風(fēng)依然能夠接收����,并繼續(xù)轉(zhuǎn)化為語音系統(tǒng)能夠識別的語音信號����?���!爱?dāng)我們把人類語音搭載到超聲波這樣的高頻率時,人耳就聽不到了。但是����,由于硬件漏洞�����,它仍然能夠被這些麥克風(fēng)錄取,隨后又被解調(diào)成人類語音的頻率����,從而能被語音識別系統(tǒng)識別�����?���!?/p>
按照徐文淵的說法,目前語音助手產(chǎn)品所使用的麥克風(fēng)�����,集中由幾家主要供應(yīng)商生產(chǎn)����,因此一個漏洞會出現(xiàn)在幾乎所有產(chǎn)品上。團(tuán)隊(duì)發(fā)現(xiàn)�����,即便是采用聲紋保護(hù)的語音助手����,攻擊者仍然可以用語音合成的方法模擬聲紋,并進(jìn)行破解。
團(tuán)隊(duì)成員冀曉宇介紹�����,實(shí)驗(yàn)室將這種攻擊形式����,命名為“海豚攻擊”����,“因?yàn)楹k嗟慕新暿且环N超聲波�����。”
新京報(bào)記者了解到����,這一研究的相關(guān)論文已被網(wǎng)絡(luò)安全領(lǐng)域四大頂級學(xué)術(shù)會議之一的ACM CCS接收�����,并引起全球范圍內(nèi)的關(guān)注?���!笆聦?shí)上����,我們一直與業(yè)界有溝通”�����,徐文淵解釋�����,在研究結(jié)果正式發(fā)表之前,他們已經(jīng)把研究結(jié)果遞交給蘋果�����、華為等廠商�����,并提出“補(bǔ)漏”建議。
■ 對話
實(shí)驗(yàn)負(fù)責(zé)人�����、浙江大學(xué)電氣工程學(xué)院教授徐文淵
“手機(jī)麥克風(fēng)能聽到人耳聽不到的聲音”
實(shí)驗(yàn)的負(fù)責(zé)人�����,浙江大學(xué)電氣工程學(xué)院教授徐文淵在接受新京報(bào)記者獨(dú)家專訪時稱����,在進(jìn)行上千次實(shí)驗(yàn)�����,發(fā)現(xiàn)語音助手存在安全漏洞后����,自己仍然不會對這一技術(shù)產(chǎn)生疑慮����。徐文淵強(qiáng)調(diào),安全本身是一個不斷改進(jìn)加固的過程�����,“不會因?yàn)橛邪踩[私顧慮�����,就不往前發(fā)展”。
“一直關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域”
新京報(bào):為什么會關(guān)注手機(jī)語音助手安全漏洞這一領(lǐng)域�����?
徐文淵:我們實(shí)驗(yàn)室的名稱叫浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室,本身一直在關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域,對一些移動設(shè)備推出的新功能比較敏感����,加上對于這一方面����,具備一定的背景知識�����,所以會關(guān)注這一領(lǐng)域�����。
新京報(bào):利用漏洞“黑”進(jìn)手機(jī)的操作方式,是怎么提出來的�����?
徐文淵:團(tuán)隊(duì)在開會的時候�����,會進(jìn)行一些頭腦風(fēng)暴����,這個操作方式就是這樣出現(xiàn)的�����。有人提出這一設(shè)想后,大家知道根據(jù)相關(guān)的原理����,這件事可以做成�����,于是就按照實(shí)驗(yàn)步驟進(jìn)入實(shí)施階段了。
新京報(bào):實(shí)驗(yàn)的對象是什么?
徐文淵:用于實(shí)驗(yàn)的設(shè)備����,是市面上常見的智能手機(jī)����,并對其麥克風(fēng)發(fā)送超聲波指令����。一共進(jìn)行了上千次實(shí)驗(yàn),涉及的品牌包括蘋果�����、三星�����、華為�����、谷歌����、亞馬遜等。
“不補(bǔ)救����,漏洞的應(yīng)用場景會更多”
新京報(bào):驗(yàn)證出來的安全漏洞����,主要是哪方面?
徐文淵:我們找到的是硬件上的漏洞����,麥克風(fēng)存在的問題�����。比如,手機(jī)麥克風(fēng)可以聽到超聲波頻段����,但是人耳聽不到����,利用這種漏洞�����,可以實(shí)現(xiàn)對手機(jī)的遠(yuǎn)程操控�����。
新京報(bào):這樣的漏洞,對社會生活會產(chǎn)生怎樣的影響�����?
徐文淵:目前能做的是����,可以直接下單購物�����。一些用戶為了方便�����,把賬號綁定進(jìn)行語音下單。未來語音助手的應(yīng)用場景會越來越多�����,這也意味著�����,如果不及時補(bǔ)救�����,這種漏洞的應(yīng)用場景會更多。
新京報(bào):怎么去應(yīng)用本次實(shí)驗(yàn)的結(jié)果?
徐文淵:實(shí)驗(yàn)的本意�����,是想讓各大廠商重視這個漏洞����。我們將實(shí)驗(yàn)數(shù)據(jù)發(fā)送給涉及的廠家�����,目前都有回復(fù)�����,還挺積極的,甚至有一些不在產(chǎn)品列表上的廠家����,也主動來了解����。
做語音識別的團(tuán)隊(duì),應(yīng)該此前都關(guān)注過這個問題,但是做到這樣程度的還沒有�����。我們是第一個公開發(fā)表實(shí)驗(yàn)結(jié)果的團(tuán)隊(duì)����。
“安全和便利有時候是矛盾的”
新京報(bào):有人說,技術(shù)的發(fā)展必然會導(dǎo)致隱私的泄露?
徐文淵:做了上千次實(shí)驗(yàn)后,我并不會對語音識別技術(shù)產(chǎn)生這種疑慮。語音助手一定會發(fā)展�����,人機(jī)交互的方式也會發(fā)展����,安全本身是一個不斷改進(jìn)加固的過程����,新事物剛出來時,一定會有沒人注意到的安全問題�����,但是經(jīng)過修復(fù)后�����,設(shè)備會越來越安全�����。
新京報(bào):面對潛在安全漏洞,對消費(fèi)者有什么建議�����?
徐文淵:對消費(fèi)者建議是�����,有些問題是兩秒鐘就可以解決的����。手機(jī)里如果開啟了語音解鎖功能����,就把它關(guān)了。對于公司來說�����,我們也提供了一些技術(shù)上的建議����。
安全和便利有時候是矛盾的�����,技術(shù)讓生活越來越便利�����,必然帶來副作用,比如數(shù)據(jù)泄露����。但是人類不會因?yàn)橛邪踩[私顧慮����,就不往前發(fā)展?���;ヂ?lián)網(wǎng)會有各種危險�����,人類也在選擇。
新京報(bào):未來關(guān)于這項(xiàng)研究����,還有什么期許����?
徐文淵:想要改善設(shè)備的安全性�����,希望有廠商可以采用完善的解決方案。關(guān)于這方面的研究����,我們也會持續(xù)下去����。
