超声波攻击下 语音助手可能被“策反”


超声波攻击下 语音助手可能被“策反”



随着人工智能和自然语言处理技术的发展 , 声音已经成为人机交互的重要方式 。 语音助手可以在很多场景下为人类提供便捷的服务 , 比如当你双手提着东西 , 不方便拿手机 , 可以唤醒“Siri”帮忙拨打电话;睡觉前 , 你躺在床上就可以通过智能家居语音助手关闭卧室的灯光而不用自己起身……然而 , 近期有学者发现 , 这些语音助手在提高我们生活便捷度的同时 , 也可能会在不经意间成为“泄密者” 。
日前 , 在美国加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上 , 美国密歇根州立大学严奇犇教授带领的SEIT实验室联合圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者 , 披露了一种名为“SurfingAttack”的超声波攻击方式 , 攻击者可以通过放置手机的桌子或者其他固体接触物来传输携带指令信息的超声波 , 从而实现操控语音助手的效果 。
“SurfingAttack”如何实施攻击?会带来哪些风险?用户以及技术厂商应该如何加强防护?科技日报采访人员就此采访了有关专家 。
利用“隐身”的超声波发起进攻
在模拟的攻击场景中 , 智能手机被放置于普通桌子上 , 只见研究人员在桌子另一侧的电脑上输入代码后 , 没过多久便唤醒了手机的语音助手 , 并成功地通过语音助手让手机执行指令信息 , 例如使用前置摄像头拍摄等……
【超声波攻击下 语音助手可能被“策反”】“SurfingAttack”之所以能够实施攻击 , 是基于什么原理?
“频率高于20KHz的声波 , 我们称为超声波 , 蝙蝠在飞行过程中就是使用超声波来进行障碍物定位的;频率低于20Hz的称为次声波 , 大象就是利用次声波进行相互交流 。 人耳听觉的频率范围在20Hz—20KHz之间 , 因此 , 无论是蝙蝠还是大象发出的声音 , 我们都是听不到的 。 ”360安全研究院专家郝经利介绍说 , 而手机等智能设备中的麦克风 , 大部分使用驻极体麦克风和MEMS(微机电系统)麦克风 , 频率在10Hz—40KHz范围内的声波一般都能获得响应 。
“正是基于这两个原因 , ‘SurfingAttack’利用人耳识别不了的超声波 , 向手机等智能设备的麦克风发送激活语音系统指令 , 接收到激活指令后 , 声控系统就会被激活 , 而这个过程我们的耳朵是听不到的 。 ”郝经利解释说 。
“SurfingAttack”虽然刚刚被揭示出来 , 但这已不是研究人员第一次发现这种通过外部信号注入而发起的攻击 。 据福建师范大学数学与信息学院黄欣沂教授介绍 , 2017年浙江大学研究团队首次实现了“海豚音攻击” , 能够对智能语音设备悄无声息地进行控制 。 2018年的信息安全领域国际顶级学术会议IEEE S&P召开时 , 研究人员就演示了如何利用超声波对硬盘造成物理损坏 , 甚至可以让电脑死机 。
“‘海豚音攻击’主要利用了声波在空气中的传播 , 遇到雨、雾、灰尘等视线障碍后 , 声波传播的性能就会下降;而‘SurfingAttack’主要利用声波在固体中的传播特性 , 通过固体介质启动攻击 , 不受视线障碍的影响 。 ”黄欣沂说 。
同时 , “SurfingAttack”还实现了30英尺(约9.14米)的“远距离攻击” , 而此前 , 人们发现的超声波攻击距离约为5英尺(约1.52米) 。 黄欣沂说 , 与传统的超声波攻击相比 , “SurfingAttack”实施攻击过程可能会更加隐蔽 。

推荐阅读