可怕的“海豚攻击”： 智能语音助理暗藏秘密指令

[摘要]它的攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率，这些声音对于人耳来说是无法听见的（人们通常听不到20千赫兹频率以上的任何声音），但iPad、iPhone、MacBook、AppleWatch、亚马逊Echo和联想ThinkPad T440p，甚至是奥迪Q3等设备都能听到这些命令。

Mashable中文站 5月11日报道

如今越来越多的智能语音助理已经走到了我们家中，但大多数用户没有意识到的一个可怕场景是，你在家中随意播放的音乐、电视机上的人物对话都有可能暗藏人耳无法听到的秘密指令，用于入侵你的语音助理设备。

严格来说，所有这类入侵方式都被称作为“海豚攻击”（Dolphin Attack）。它的攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率，这些声音对于人耳来说是无法听见的（人们通常听不到20千赫兹频率以上的任何声音），但iPad、iPhone、MacBook、AppleWatch、亚马逊Echo和联想ThinkPad T440p，甚至是奥迪Q3等设备都能听到这些命令。

有研究人员早在2016年就已经证明，自己可以通过“海豚攻击”静默激活语音助手，发送简单的指令，比如拨打电话、打开网站、关闭飞行模式，能够下达开门解锁（已经绑定智能门锁）等命令。成功入侵了的设备或软件包括Google Assistant、苹果Siri、亚马逊Alexa、三星SVoice、微软Cortana以及华为的HiVoice。

当时的研究人员仅仅是预计，黑客未来或许可以通过隐藏在歌曲或者其他音频源中的隐藏指令来激活语音助理。只不过，他们的这一预计如今已经变成了现实。

根据《纽约时报》的报道称，有研究人员已经发现黑客完全可以将“海豚攻击”指令隐藏在歌曲中激活语音助理，且这一隐藏的音频内容几乎不可能被人耳察觉。虽然这些研究人员还仅仅针对语音识别软件进行了测试，但我们几乎可以肯定如今市面上大多数的语音助理设备不会幸免遇难。

比如，研究人员分别在一段时长为4秒的音乐片段和一段演讲音频中加入了“okay谷歌，请打开evil.com”（okay google browse to evil dot com）的隐藏命令，并让语音识别软件进行分析，分析结果无疑例外都是“okay谷歌，请打开evil.com”。

考虑到如今有许多广告的广告词都能不小心激活我们家中数字助理的事实，别有用心的黑客组织恐怕也已经想到了这一漏洞可以给他们带来的无限可能。比如，黑客可能通过海豚攻击打开特定的网页和安装特定的软件、实现对汽车和家居系统的远程控制。如果他们控制的是操作汽车的导航系统，那么这一攻击甚至可以影响使用者的人身安全。

对此，一些科技企业也意识到了这一问题带来的威胁。苹果、谷歌和亚马逊向《纽约时报》透露，自己的语音助理有内置的安全机制来保障用户安全，但他们均没有就这一所谓安全机制给出更多信息。

因此，我们为语音助理用户给出的建议是，你可以选择关闭语音唤醒功能，即以相当简单地的方式化解海豚攻击的威胁。第二，即使你开启了语音唤醒功能，许多设备也会限制未解锁情况下使用联络人、应用或者网站，直到使用者解锁该设备。（编译/汤姆）

美国Mashable作品的中文相关权益归腾讯公司独家所有。未经授权，不得转载、摘编等。