主页 > J维生活 >小心!你的Siri能听见你听不到的声音 >

小心!你的Siri能听见你听不到的声音


小心!你的Siri能听见你听不到的声音
REUTERS/Shannon Stapleton

儘管以 Siri 为代表的语音助理发展至今,仍然在很多方面不够聪明,但我们也渐渐习惯了召唤 Siri 们进行一些诸如设置闹钟、切换歌曲、拨打电话之类的简单操作。然而,你能想像有人悄悄与你的智慧手机交谈,而你却浑然不知吗?

这不是恐怖片,而是中国和美国的研究人员正在进行的一项试验,《纽约时报》 介绍了他们的研究成果。

去年,普林斯顿大学和中国浙江大学的研究人员证明,他们可以向手机发送人耳接收不到的声音,让苹果的 Siri、亚马逊的 Alexa 和 Google Assistant 执行相应的命令,比如打电话或打开网站等。而且这一攻击会先让手机处于静音状态,因此主人也不会察觉到语音助手的响应。

他们把这项技术命名为「海豚攻击」,因为海豚能够发出人耳无法辨识的超音波。

不过中国的研究人员表示:「海豚攻击」技术有其局限性,因为发射器必须靠近接收设备,但专家也警告说如果使用更强大的超音波系统,远距离操控语音助手也是可能的。

而就在今年 4 月,伊利诺大学巴纳-香槟分校的研究人员发现,超音波的作用範围已经可以达到 25 英尺远,虽然不能穿透墙壁,但他们可以通过建筑物开着的窗户实现对智慧设备的控制,这说明专家的警告并非危言耸听。

近日,两国的研究人员又有了新发现。柏克莱的研究人员在本月发表的一篇论文中表示,他们可以直接将命令嵌入到音档或录音中。所以,当听众听到某人在谈话或管弦乐队演奏时,他的亚马逊 Echo 音箱可能会接到一条指令,要求它在购物清单中添加一些商品之类的。

它的原理是利用人机语音辨识之间的差距。语音辨识系统在识别声音命令时,需要将每个声音转换为字母,再将其编辑成单字和短句。而透过对音档的细微修改,研究人员能够取消本该被系统辨识的声音, 用带有另外含义的声音取代,而人耳几乎无法觉察出异样。

两年前就有研究人员发现了语音助理这个潜在的隐患,当时加州柏克莱分析和乔治敦大学演示了他们是如何将命令隐藏于白噪音当中,再透过扬声器和 YouTube 影片让智慧设备开启飞航模式或访问网站。

这可能会引发人们的一些担忧,《纽约时报》称之为「音讯攻击」,指出:「如果落到坏人手中,这项技术或许可以用来开门、汇款或线上购物,只需要透过收音机播放音乐即可。」

根据调查机构 Ovum 的数据,带有语音助理的智慧手机和智慧音箱的设备数量将在 2021 年超过人口数,而一半以上的美国家庭至少会有一台智慧音箱。因此,这些语音助理的安全问题无疑让人十分关注。

当然,各厂商也不是没有考虑过这些问题,Google 和亚马逊都配备了声音辨识技术,用于辨识主人的声音,防止设备随便被任何人的命令唤醒。而苹果则表示 Siri 在访问敏感数据时,需要用户对设备进行解锁,且智慧音箱 HomePod 也被设计成无法执行开门等涉及安全的操作。

参与此专案的博士生 Carlini 认为,虽然目前没有证据表明这些技术已经走出实验室,能进行实际应用,但被人利用可能是早晚的事。「我假设可能已经有心怀不轨的人雇了人来做我所做的事。」他补充道。

上一篇: 下一篇: