根据中美研究人员的共同研究发现,于近年来被大家喜爱的语音助手存潜在危机,如苹果Siri、亚马逊Alexa、谷歌助手Google Assistant等可能会受到一种人耳听不到的声音攻击,进而执行非机主下达的恶意指令。
这项研究最先由浙江大学与美国的普林斯顿大学发现。研究人员发现,智能语音助手可以捕捉到人耳听不到的频率的声音,攻击者可以利用这一点让手机执行一些机主没有下达的指令。国内的研究者们将其命名为“海豚攻击”(DolphinAttack)。
更糟糕的是,攻击者还可以将带着这些音频隐藏在音乐中,这样智能设备的用户听到的是普通的音乐,而设备就可能得以捕捉到人耳无法辩识的隐藏的语音指令。
不过研究者也表示,这项攻击有一定的局限性。首先攻击者的音源必须离攻击对象的设备足够近,才能让对方的设备接收到。参考今年四月美国伊利诺伊大学香槟分校的研究,超声波(声音频率超出)可以传播到大约25英尺(约7.62米)的距离外。超声波上携带的指令无法穿透墙壁等障碍物,只能通过如敞开的窗户等穿透一栋建筑物。另外,攻击者为了达到隐秘性,不引起事主注意,通常只会进行一些悄悄的攻击行为,涉及金额一般也不会太大。