匯流新聞網記者藍立晴 / 綜合報導
語音助理的地位在現代顯得越來越重要,更是未來智慧家庭的聲控中樞,舉凡調整燈光、開關冷氣、提醒每日行程、設置鬧鐘、預報天氣等,都少不了這樣的裝置以及裡頭的人工智慧助理,不過,隨之而來的資安問題也很值得重視。
通常,這類的裝置在使用者說出「喚醒詞」之後,便會開始聆聽使用者的命令。例如:蘋果裝置的喚醒詞是「Hey,Siri」;而Google智慧音響Home的喚醒詞則是「OK,Google」。
近日,中國的安全研究人員發明了一種相當巧妙,甚至不用開口說話的方式來喚醒這些語音助理,那就是透過人類無法聽到的高音頻,向目標設備下指令,浙江大學的團隊稱其技術為海豚攻擊(DolphinAttack),取名的邏輯顯而易見。
大多數電子產品中的麥克風都使用一個微小的振膜,當聲波進入麥克風,振膜受到聲波的壓力而產生振動,由於人們通常聽不到20千赫茲以上的任何信號,因此麥克風軟體通常會減少(或減弱)高於此頻率的信號通過,但在技術上,它仍能被偵測到,這又被稱為低通濾波器(low-pass filter)。
完美的麥克風通常只會在已知的某些頻率內振動,但在現實世界中,薄膜會受到諧波的影響,例如,400Hz的音調也會引起200Hz和800Hz響應,這通常不會是一個什麼大問題,因為諧波比原來的振動弱得多,不過,大多數在語音設備中所使用的麥克風都會受到這種諧波的影響,從智慧型手機、智慧手錶,到家用智慧音響都是。
此次被點名的語音辨別系統包括蘋果的Siri、Google Now、三星S Voice、華為Hi Voice、微軟Cortana,以及亞馬遜的Alexa,研究人員發現,駭客可以利用這種人耳聽不到聲音,對設備發出秘密指令,例如:使用你的iPhone打電話、讓MacBook進入惡意網站,或者請你家中的語音助理「打開家門」。
這聽起來有些毛骨悚然, 不過,基本上也不用太擔心。因為第一,你可以選擇關閉語音喚醒功能,相當簡單地就化解了海豚攻擊帶來的危險。第二,即使你開啟了語音喚醒功能,許多設備也會限制未解鎖情況下使用聯絡人、app或者網站,直到使用者解鎖該設備。
最後,這種海豚攻擊理論上只能在很近的距離內才能做到,因此對於放在家中有段距離的智慧音響來說,要透過此種方式接收這些隱形指令有些困難,而對於手機來說,即使犯人在你身邊用隱形命令對你的手機下任何指令,手機螢幕只要一亮或者發出聲音,你也能馬上發現。
這種威脅聽起來可能不是那麼現實,但這項發現也讓這種連網語音設備的安全性、完善度更加受到重視,並能間接使產品審查嚴謹一些。
消息來源:TechCrunch
沒有留言:
張貼留言