語音助手存漏洞可遠程操控手機
徐文淵教授和她的研究團隊發(fā)現(xiàn)語音助手存在安全漏洞。
浙大教授徐文淵經(jīng)過上千次實驗證實;涉及多個品牌���;研究論文已被計算機領(lǐng)域頂級安全會議接收
設(shè)想一個場景:你正在與同事討論問題��,放在一旁的手機卻在暗中“忙活”��,比如打開購物網(wǎng)站下單��、撥打電話����、打開文檔和照片逐個查看。
這樣的場景并非“黑科技”��,而是切實發(fā)生在浙江大學(xué)智能系統(tǒng)安全實驗室內(nèi)��。近日��,浙江大學(xué)電氣工程學(xué)院徐文淵教授團隊經(jīng)過上千次實驗后證實����,利用智能手機普遍應(yīng)用的語音助手��,通過麥克風(fēng)收集使用者語音,并將之加載至人耳無法聽見的超聲波上���,可以實現(xiàn)對智能手機的遠程操控��。
昨日���,徐文淵接受新京報獨家專訪時稱,語音助手所存在的漏洞�����,廣泛出現(xiàn)在包括蘋果�����、三星����、華為、谷歌�、亞馬遜等品牌中。目前����,團隊已將相關(guān)數(shù)據(jù)發(fā)送至廠商�,并收到積極回應(yīng)����。
多個品牌語音助手存在漏洞
浙江大學(xué)電氣工程學(xué)院的實驗室內(nèi),導(dǎo)師徐文淵正在與同事商量周一出差的細節(jié)�。不遠處,研究生張國明等����,通過一種超聲波發(fā)射裝置,對徐文淵的手機進行遠程控制�,并操控語音購物助手,自如地在亞馬遜網(wǎng)站上下單了一箱牛奶����,以及一些零食,完成了付費�。整個交易過程中,張國明所使用的�,一直是導(dǎo)師徐文淵的賬號�。
這是徐文淵團隊正在進行的一項實驗:通過人耳無法聽見的超聲波,實現(xiàn)對智能手機的遠程操控�����。在另一項實驗中,團隊成員利用超聲波啟動了車載語音助手��,開啟了天窗���。
近年來����,語音助手占領(lǐng)幾乎全部智能設(shè)備���。用戶只需動口���,便能操控電子設(shè)備。然而���,浙江大學(xué)電氣工程學(xué)院徐文淵教授團隊研究發(fā)現(xiàn)�����,利用手機麥克風(fēng)的硬件漏洞��,可實現(xiàn)讓語音助手接收并執(zhí)行超聲波指令��。
新京報記者從浙江大學(xué)獲悉�,徐文淵教授團隊在實驗中,成功攻擊了谷歌��、亞馬遜��、微軟��、蘋果�、三星、華為等品牌的多個語音助手產(chǎn)品�����,均無一幸免����。
已向相關(guān)廠家提出“補漏”建議
語音助手的工作原理,就是通過麥克風(fēng)收錄人類語音���,通過語音識別系統(tǒng)加以識別�����,把語音轉(zhuǎn)化為文本��,系統(tǒng)依文本執(zhí)行指令��。麥克風(fēng)作為一種基本的電子器件����,將聲音信號轉(zhuǎn)換為電信號�。“這是模擬信號轉(zhuǎn)換為數(shù)字信息的第一道門。”
徐文淵團隊研究發(fā)現(xiàn)���,當把普通語音轉(zhuǎn)換成超聲波的形式之后���,麥克風(fēng)依然能夠接收,并繼續(xù)轉(zhuǎn)化為語音系統(tǒng)能夠識別的語音信號���。“當我們把人類語音搭載到超聲波這樣的高頻率時���,人耳就聽不到了。但是���,由于硬件漏洞��,它仍然能夠被這些麥克風(fēng)錄取��,隨后又被解調(diào)成人類語音的頻率���,從而能被語音識別系統(tǒng)識別��。”
按照徐文淵的說法���,目前語音助手產(chǎn)品所使用的麥克風(fēng),集中由幾家主要供應(yīng)商生產(chǎn)�,因此一個漏洞會出現(xiàn)在幾乎所有產(chǎn)品上。團隊發(fā)現(xiàn)�����,即便是采用聲紋保護的語音助手�����,攻擊者仍然可以用語音合成的方法模擬聲紋��,并進行破解���。
團隊成員冀曉宇介紹�,實驗室將這種攻擊形式�,命名為“海豚攻擊”���,“因為海豚的叫聲是一種超聲波。”
新京報記者了解到�����,這一研究的相關(guān)論文已被網(wǎng)絡(luò)安全領(lǐng)域四大頂級學(xué)術(shù)會議之一的ACM CCS接收����,并引起全球范圍內(nèi)的關(guān)注�����。“事實上���,我們一直與業(yè)界有溝通”���,徐文淵解釋,在研究結(jié)果正式發(fā)表之前�,他們已經(jīng)把研究結(jié)果遞交給蘋果、華為等廠商����,并提出“補漏”建議��。
■ 對話
實驗負責(zé)人����、浙江大學(xué)電氣工程學(xué)院教授徐文淵
“手機麥克風(fēng)能聽到人耳聽不到的聲音”
實驗的負責(zé)人�,浙江大學(xué)電氣工程學(xué)院教授徐文淵在接受新京報記者獨家專訪時稱,在進行上千次實驗�,發(fā)現(xiàn)語音助手存在安全漏洞后,自己仍然不會對這一技術(shù)產(chǎn)生疑慮�����。徐文淵強調(diào)����,安全本身是一個不斷改進加固的過程,“不會因為有安全隱私顧慮���,就不往前發(fā)展”�����。
“一直關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域”
新京報:為什么會關(guān)注手機語音助手安全漏洞這一領(lǐng)域?
徐文淵:我們實驗室的名稱叫浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實驗室�,本身一直在關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域,對一些移動設(shè)備推出的新功能比較敏感����,加上對于這一方面,具備一定的背景知識���,所以會關(guān)注這一領(lǐng)域��。
新京報:利用漏洞“黑”進手機的操作方式,是怎么提出來的?
徐文淵:團隊在開會的時候���,會進行一些頭腦風(fēng)暴����,這個操作方式就是這樣出現(xiàn)的����。有人提出這一設(shè)想后,大家知道根據(jù)相關(guān)的原理����,這件事可以做成,于是就按照實驗步驟進入實施階段了�����。
新京報:實驗的對象是什么?
徐文淵:用于實驗的設(shè)備,是市面上常見的智能手機�,并對其麥克風(fēng)發(fā)送超聲波指令。一共進行了上千次實驗�����,涉及的品牌包括蘋果���、三星�、華為����、谷歌、亞馬遜等��。
研究結(jié)果顯示蘋果��、三星����、華為、聯(lián)想��、LG等品牌的多個語音助手可被遠程操控。受訪者供圖
“不補救�,漏洞的應(yīng)用場景會更多”
新京報:驗證出來的安全漏洞,主要是哪方面?
徐文淵:我們找到的是硬件上的漏洞����,麥克風(fēng)存在的問題。比如���,手機麥克風(fēng)可以聽到超聲波頻段���,但是人耳聽不到,利用這種漏洞��,可以實現(xiàn)對手機的遠程操控�����。
新京報:這樣的漏洞�����,對社會生活會產(chǎn)生怎樣的影響?
徐文淵:目前能做的是��,可以直接下單購物��。一些用戶為了方便���,把賬號綁定進行語音下單��。未來語音助手的應(yīng)用場景會越來越多���,這也意味著,如果不及時補救���,這種漏洞的應(yīng)用場景會更多���。
新京報:怎么去應(yīng)用本次實驗的結(jié)果?
徐文淵:實驗的本意,是想讓各大廠商重視這個漏洞��。我們將實驗數(shù)據(jù)發(fā)送給涉及的廠家�����,目前都有回復(fù)�����,還挺積極的�,甚至有一些不在產(chǎn)品列表上的廠家��,也主動來了解���。
做語音識別的團隊,應(yīng)該此前都關(guān)注過這個問題���,但是做到這樣程度的還沒有����。我們是第一個公開發(fā)表實驗結(jié)果的團隊�����。
“安全和便利有時候是矛盾的”
新京報:有人說�����,技術(shù)的發(fā)展必然會導(dǎo)致隱私的泄露?
徐文淵:做了上千次實驗后�,我并不會對語音識別技術(shù)產(chǎn)生這種疑慮����。語音助手一定會發(fā)展,人機交互的方式也會發(fā)展����,安全本身是一個不斷改進加固的過程�,新事物剛出來時���,一定會有沒人注意到的安全問題����,但是經(jīng)過修復(fù)后�����,設(shè)備會越來越安全��。
新京報:面對潛在安全漏洞�,對消費者有什么建議?
徐文淵:對消費者建議是,有些問題是兩秒鐘就可以解決的�。手機里如果開啟了語音解鎖功能,就把它關(guān)了����。對于公司來說,我們也提供了一些技術(shù)上的建議�����。
安全和便利有時候是矛盾的,技術(shù)讓生活越來越便利�����,必然帶來副作用��,比如數(shù)據(jù)泄露����。但是人類不會因為有安全隱私顧慮,就不往前發(fā)展���?��;ヂ?lián)網(wǎng)會有各種危險,人類也在選擇�����。
新京報:未來關(guān)于這項研究���,還有什么期許?
徐文淵:想要改善設(shè)備的安全性,希望有廠商可以采用完善的解決方案����。關(guān)于這方面的研究�,我們也會持續(xù)下去�。
新京報記者 王煜
