隨著人工智能和自然語言處理技術的發展，聲音已經成為人機交互的重要方式。語音助手可以在很多場景下為人類提供便捷的服務，比如當你雙手提著東西，不方便拿手機，可以喚醒“Siri”幫忙撥打電話;睡覺前，你躺在床上就可以通過智能家居語音助手關閉臥室的燈光而不用自己起身……然而，近期有學者發現，這些語音助手在提高我們生活便捷度的同時，也可能會在不經意間成為“泄密者”。

日前，在美國加州召開的國際信息安全界頂級會議“網絡與分布式系統安全會議”上，美國密歇根州立大學嚴奇犇教授帶領的SEIT實驗室聯合圣路易斯華盛頓大學、內布拉斯加林肯大學以及中國科學院的學者，披露了一種名為“SurfingAttack”的超聲波攻擊方式，攻擊者可以通過放置手機的桌子或者其他固體接觸物來傳輸攜帶指令信息的超聲波，從而實現操控語音助手的效果。

“SurfingAttack”如何實施攻擊?會帶來哪些風險?用戶以及技術廠商應該如何加強防護?科技日報記者就此采訪了有關專家。

利用“隱身”的超聲波發起進攻

在模擬的攻擊場景中，智能手機被放置于普通桌子上，只見研究人員在桌子另一側的電腦上輸入代碼后，沒過多久便喚醒了手機的語音助手，并成功地通過語音助手讓手機執行指令信息，例如使用前置攝像頭拍攝等……

“SurfingAttack”之所以能夠實施攻擊，是基于什么原理?

“頻率高于20KHz的聲波，我們稱為超聲波，蝙蝠在飛行過程中就是使用超聲波來進行障礙物定位的;頻率低于20Hz的稱為次聲波，大象就是利用次聲波進行相互交流。人耳聽覺的頻率范圍在20Hz—20KHz之間，因此，無論是蝙蝠還是大象發出的聲音，我們都是聽不到的。”360安全研究院專家郝經利介紹說，而手機等智能設備中的麥克風，大部分使用駐極體麥克風和MEMS(微機電系統)麥克風，頻率在10Hz—40KHz范圍內的聲波一般都能獲得響應。

“正是基于這兩個原因，‘SurfingAttack’利用人耳識別不了的超聲波，向手機等智能設備的麥克風發送激活語音系統指令，接收到激活指令后，聲控系統就會被激活，而這個過程我們的耳朵是聽不到的。”郝經利解釋說。

“SurfingAttack”雖然剛剛被揭示出來，但這已不是研究人員第一次發現這種通過外部信號注入而發起的攻擊。據福建師范大學數學與信息學院黃欣沂教授介紹，2017年浙江大學研究團隊首次實現了“海豚音攻擊”，能夠對智能語音設備悄無聲息地進行控制。2018年的信息安全領域國際頂級學術會議IEEE S&P召開時，研究人員就演示了如何利用超聲波對硬盤造成物理損壞，甚至可以讓電腦死機。

“‘海豚音攻擊’主要利用了聲波在空氣中的傳播，遇到雨、霧、灰塵等視線障礙后，聲波傳播的性能就會下降;而‘SurfingAttack’主要利用聲波在固體中的傳播特性，通過固體介質啟動攻擊，不受視線障礙的影響。”黃欣沂說。

同時，“SurfingAttack”還實現了30英尺(約9.14米)的“遠距離攻擊”，而此前，人們發現的超聲波攻擊距離約為5英尺(約1.52米)。黃欣沂說，與傳統的超聲波攻擊相比，“SurfingAttack”實施攻擊過程可能會更加隱蔽。

語音助手易成為攻擊對象

據了解，目前研究人員總共測試了17款帶有語音助手的智能設備，其中13臺設備攜帶了安卓系統的數字助手，另外4臺設備攜帶的是蘋果系統的Siri。

“研究人員測試發現，包括小米、三星、華為和蘋果等主流手機品牌的15款不同型號的手機，在3種桌面上均受到來自該種攻擊的影響，某兩款來自三星Galaxy系列和華為Mate系列的手機則‘相安無事’。”北京郵電大學信息安全中心副主任辛陽表示，研究人員使用了不同材質(例如金屬、玻璃、木材)的桌面分別來進行測試，發現這種攻擊在所有這些材質的桌面上都可以發生。

郝經利進一步補充說，目前除了帶有語音助手的手機，還有一些智能硬件設備例如智能音箱等，同樣會受到超聲波攻擊的威脅。但是由于智能音箱的功能所限，不具備較強的攻擊目的性，所以相比智能手機來說風險性較小。

那么，語音助手被“攻破”，會帶來哪些風險?“該技術一旦攻擊成功，便會獲得相應的系統權限，利用‘SurfingAttack’，攻擊者可以在用戶不知情的情況下，竊取含有銀行轉賬驗證碼的短信等數據，完成支付、轉賬等一系列操作，對用戶的財產安全造成威脅。”黃欣沂說。

郝經利指出，當前語音助手所擁有的撥打電話權限也是一個很顯著的攻擊目標，攻擊者可通過讓語音助手撥打特定的電話，泄露被攻擊者的電話號碼等個人信息，或在用戶毫無感知的情況下，利用用戶的手機和合成聲音進行虛假欺詐呼叫，即俗稱的電信詐騙。

“SurfingAttack”的狡猾攻擊方式，是否意味著如果你的手機放在桌子上，而且剛好沒有鎖定，黑客就能通過這種方式，悄無聲息地獲取你設備中的敏感數據呢?

科技日報記者了解到，事實上，發動“SurfingAttack”還需要包括超聲波發射器、壓電式轉換器、隱藏式麥克風等硬件和軟件的協同，這也使得發動攻擊具備了一定的成本和技術門檻。

柔軟的“鎧甲”或可防御

“針對這類攻擊方式，目前沒有較理想的修補方案，但用戶可以在日常生活中謹慎一些。”辛陽建議，較好的預防方式是用完手機之后隨手鎖屏，降低語音助手在鎖屏狀態下的權限。同時，用戶在使用手機時，應盡量減少手機與桌子的接觸面積，還可以在桌子上墊上一層柔軟的編織物，或者使用較厚的手機殼等。

對于廠商，郝經利建議，可以通過系統升級等策略，將能夠激活語音助手麥克風的聲音頻率做一個過濾，降低對超聲波和次聲波的感知，這樣可以有效杜絕和防范此類攻擊的發生。同時，手機廠家在選用麥克風硬件的時候，可以關注麥克風整個聲波感應頻率范圍，選用一些僅針對人類能識別的音頻范圍的麥克風。

“對于普通用戶來講，不必過于恐慌，此類攻擊的局限性非常大，預計未來不太可能會造成較大的威脅。”郝經利表示，當前各種智能設備的誕生在給我們提供了便利的同時，可能會帶來安全隱患，在公眾場合，我們應該保護好自己的智能設備，防止被不法分子攻擊和利用。

與此同時，辛陽也指出，為了避免個人信息安全遭受不法侵害，除了需要提升個人的信息安全意識之外，還需要政府和行業采取相應規范措施，從整體上提升國家的信息安全水平。

“物聯網技術的發展已經將人與人、人與物、物與物緊密地聯系在一起。惡意攻擊不僅僅局限于使用傳統的技術，周圍環境中的聲音、震動等都可能被用來實施攻擊。”黃欣沂表示，這些新變化也對做好網絡空間安全防護提出了新的挑戰。(謝開飛李玉蓮董佳琪)

關鍵詞： 超聲波 語音助手