語音助手存漏洞可遠(yuǎn)程操控手機(jī)

浙大教授徐文淵經(jīng)過上千次實(shí)驗(yàn)證實(shí)；涉及多個品牌；研究論文已被計算機(jī)領(lǐng)域頂級安全會議接收

設(shè)想一個場景：你正在與同事討論問題，放在一旁的手機(jī)卻在暗中“忙活”，比如打開購物網(wǎng)站下單、撥打電話、打開文檔和照片逐個查看。

這樣的場景并非“黑科技”，而是切實(shí)發(fā)生在浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)。近日，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)經(jīng)過上千次實(shí)驗(yàn)后證實(shí)，利用智能手機(jī)普遍應(yīng)用的語音助手，通過麥克風(fēng)收集使用者語音，并將之加載至人耳無法聽見的超聲波上，可以實(shí)現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。

昨日，徐文淵接受新京報獨(dú)家專訪時稱，語音助手所存在的漏洞，廣泛出現(xiàn)在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前，團(tuán)隊(duì)已將相關(guān)數(shù)據(jù)發(fā)送至廠商，并收到積極回應(yīng)。

多個品牌語音助手存在漏洞

浙江大學(xué)電氣工程學(xué)院的實(shí)驗(yàn)室內(nèi)，導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)。不遠(yuǎn)處，研究生張國明等，通過一種超聲波發(fā)射裝置，對徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制，并操控語音購物助手，自如地在亞馬遜網(wǎng)站上下單了一箱牛奶，以及一些零食，完成了付費(fèi)。整個交易過程中，張國明所使用的，一直是導(dǎo)師徐文淵的賬號。

這是徐文淵團(tuán)隊(duì)正在進(jìn)行的一項(xiàng)實(shí)驗(yàn)：通過人耳無法聽見的超聲波，實(shí)現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。在另一項(xiàng)實(shí)驗(yàn)中，團(tuán)隊(duì)成員利用超聲波啟動了車載語音助手，開啟了天窗。

近年來，語音助手占領(lǐng)幾乎全部智能設(shè)備。用戶只需動口，便能操控電子設(shè)備。然而，浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)研究發(fā)現(xiàn)，利用手機(jī)麥克風(fēng)的硬件漏洞，可實(shí)現(xiàn)讓語音助手接收并執(zhí)行超聲波指令。

新京報記者從浙江大學(xué)獲悉，徐文淵教授團(tuán)隊(duì)在實(shí)驗(yàn)中，成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產(chǎn)品，均無一幸免。

已向相關(guān)廠家提出“補(bǔ)漏”建議

語音助手的工作原理，就是通過麥克風(fēng)收錄人類語音，通過語音識別系統(tǒng)加以識別，把語音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件，將聲音信號轉(zhuǎn)換為電信號?！斑@是模擬信號轉(zhuǎn)換為數(shù)字信息的第一道門。”