時(shí)間:2017-09-14 10:18:09
來(lái)源:新京報(bào) 作者:王煜
設(shè)想一個(gè)場(chǎng)景:你正在與同事討論問(wèn)題�,放在一旁的手機(jī)卻在暗中“忙活”,比如打開(kāi)購(gòu)物網(wǎng)站下單�、撥打電話(huà)、打開(kāi)文檔和照片逐個(gè)查看�。
這樣的場(chǎng)景并非“黑科技”�����,而是切實(shí)發(fā)生在浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)�����。近日,浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)經(jīng)過(guò)上千次實(shí)驗(yàn)后證實(shí)�����,利用智能手機(jī)普遍應(yīng)用的語(yǔ)音助手,通過(guò)麥克風(fēng)收集使用者語(yǔ)音�����,并將之加載至人耳無(wú)法聽(tīng)見(jiàn)的超聲波上�,可以實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控。
昨日�,徐文淵接受新京報(bào)獨(dú)家專(zhuān)訪時(shí)稱(chēng)�����,語(yǔ)音助手所存在的漏洞,廣泛出現(xiàn)在包括蘋(píng)果、三星�����、華為�、谷歌、亞馬遜等品牌中。目前�,團(tuán)隊(duì)已將相關(guān)數(shù)據(jù)發(fā)送至廠商�,并收到積極回應(yīng)�。
多個(gè)品牌語(yǔ)音助手存在漏洞
浙江大學(xué)電氣工程學(xué)院的實(shí)驗(yàn)室內(nèi)�����,導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)�����。不遠(yuǎn)處,研究生張國(guó)明等�����,通過(guò)一種超聲波發(fā)射裝置�����,對(duì)徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制�,并操控語(yǔ)音購(gòu)物助手�,自如地在亞馬遜網(wǎng)站上下單了一箱牛奶,以及一些零食�,完成了付費(fèi)�����。整個(gè)交易過(guò)程中,張國(guó)明所使用的�����,一直是導(dǎo)師徐文淵的賬號(hào)�。
這是徐文淵團(tuán)隊(duì)正在進(jìn)行的一項(xiàng)實(shí)驗(yàn):通過(guò)人耳無(wú)法聽(tīng)見(jiàn)的超聲波,實(shí)現(xiàn)對(duì)智能手機(jī)的遠(yuǎn)程操控�����。在另一項(xiàng)實(shí)驗(yàn)中�,團(tuán)隊(duì)成員利用超聲波啟動(dòng)了車(chē)載語(yǔ)音助手�����,開(kāi)啟了天窗�����。
近年來(lái),語(yǔ)音助手占領(lǐng)幾乎全部智能設(shè)備。用戶(hù)只需動(dòng)口�,便能操控電子設(shè)備�����。然而,浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊(duì)研究發(fā)現(xiàn),利用手機(jī)麥克風(fēng)的硬件漏洞,可實(shí)現(xiàn)讓語(yǔ)音助手接收并執(zhí)行超聲波指令。
新京報(bào)記者從浙江大學(xué)獲悉�,徐文淵教授團(tuán)隊(duì)在實(shí)驗(yàn)中�����,成功攻擊了谷歌�、亞馬遜�����、微軟�����、蘋(píng)果、三星�����、華為等品牌的多個(gè)語(yǔ)音助手產(chǎn)品�����,均無(wú)一幸免。
已向相關(guān)廠家提出“補(bǔ)漏”建議
語(yǔ)音助手的工作原理,就是通過(guò)麥克風(fēng)收錄人類(lèi)語(yǔ)音,通過(guò)語(yǔ)音識(shí)別系統(tǒng)加以識(shí)別�����,把語(yǔ)音轉(zhuǎn)化為文本�,系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件�����,將聲音信號(hào)轉(zhuǎn)換為電信號(hào)�����?����!斑@是模擬信號(hào)轉(zhuǎn)換為數(shù)字信息的第一道門(mén)。”
徐文淵團(tuán)隊(duì)研究發(fā)現(xiàn)�,當(dāng)把普通語(yǔ)音轉(zhuǎn)換成超聲波的形式之后�,麥克風(fēng)依然能夠接收�����,并繼續(xù)轉(zhuǎn)化為語(yǔ)音系統(tǒng)能夠識(shí)別的語(yǔ)音信號(hào)�����。“當(dāng)我們把人類(lèi)語(yǔ)音搭載到超聲波這樣的高頻率時(shí)�,人耳就聽(tīng)不到了。但是�����,由于硬件漏洞�,它仍然能夠被這些麥克風(fēng)錄取,隨后又被解調(diào)成人類(lèi)語(yǔ)音的頻率�,從而能被語(yǔ)音識(shí)別系統(tǒng)識(shí)別�����。”
按照徐文淵的說(shuō)法�,目前語(yǔ)音助手產(chǎn)品所使用的麥克風(fēng)�,集中由幾家主要供應(yīng)商生產(chǎn)�����,因此一個(gè)漏洞會(huì)出現(xiàn)在幾乎所有產(chǎn)品上�。團(tuán)隊(duì)發(fā)現(xiàn)�,即便是采用聲紋保護(hù)的語(yǔ)音助手,攻擊者仍然可以用語(yǔ)音合成的方法模擬聲紋�,并進(jìn)行破解�����。
團(tuán)隊(duì)成員冀曉宇介紹,實(shí)驗(yàn)室將這種攻擊形式�,命名為“海豚攻擊”�����,“因?yàn)楹k嗟慕新暿且环N超聲波�����。”
新京報(bào)記者了解到�����,這一研究的相關(guān)論文已被網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)學(xué)術(shù)會(huì)議之一的ACM CCS接收�����,并引起全球范圍內(nèi)的關(guān)注?!笆聦?shí)上�����,我們一直與業(yè)界有溝通”,徐文淵解釋?zhuān)谘芯拷Y(jié)果正式發(fā)表之前�����,他們已經(jīng)把研究結(jié)果遞交給蘋(píng)果�、華為等廠商,并提出“補(bǔ)漏”建議�。
■ 對(duì)話(huà)
實(shí)驗(yàn)負(fù)責(zé)人�、浙江大學(xué)電氣工程學(xué)院教授徐文淵
“手機(jī)麥克風(fēng)能聽(tīng)到人耳聽(tīng)不到的聲音”
實(shí)驗(yàn)的負(fù)責(zé)人�����,浙江大學(xué)電氣工程學(xué)院教授徐文淵在接受新京報(bào)記者獨(dú)家專(zhuān)訪時(shí)稱(chēng)�����,在進(jìn)行上千次實(shí)驗(yàn),發(fā)現(xiàn)語(yǔ)音助手存在安全漏洞后�,自己仍然不會(huì)對(duì)這一技術(shù)產(chǎn)生疑慮�����。徐文淵強(qiáng)調(diào)�,安全本身是一個(gè)不斷改進(jìn)加固的過(guò)程,“不會(huì)因?yàn)橛邪踩[私顧慮,就不往前發(fā)展”�。
“一直關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域”
新京報(bào):為什么會(huì)關(guān)注手機(jī)語(yǔ)音助手安全漏洞這一領(lǐng)域�����?
徐文淵:我們實(shí)驗(yàn)室的名稱(chēng)叫浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室,本身一直在關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域�,對(duì)一些移動(dòng)設(shè)備推出的新功能比較敏感�����,加上對(duì)于這一方面,具備一定的背景知識(shí),所以會(huì)關(guān)注這一領(lǐng)域�。
新京報(bào):利用漏洞“黑”進(jìn)手機(jī)的操作方式�����,是怎么提出來(lái)的?
徐文淵:團(tuán)隊(duì)在開(kāi)會(huì)的時(shí)候,會(huì)進(jìn)行一些頭腦風(fēng)暴�����,這個(gè)操作方式就是這樣出現(xiàn)的�。有人提出這一設(shè)想后,大家知道根據(jù)相關(guān)的原理,這件事可以做成,于是就按照實(shí)驗(yàn)步驟進(jìn)入實(shí)施階段了�。
新京報(bào):實(shí)驗(yàn)的對(duì)象是什么�?
徐文淵:用于實(shí)驗(yàn)的設(shè)備�����,是市面上常見(jiàn)的智能手機(jī)�,并對(duì)其麥克風(fēng)發(fā)送超聲波指令�����。一共進(jìn)行了上千次實(shí)驗(yàn)�,涉及的品牌包括蘋(píng)果、三星、華為�、谷歌、亞馬遜等�。
“不補(bǔ)救�����,漏洞的應(yīng)用場(chǎng)景會(huì)更多”
新京報(bào):驗(yàn)證出來(lái)的安全漏洞,主要是哪方面?
徐文淵:我們找到的是硬件上的漏洞�,麥克風(fēng)存在的問(wèn)題�����。比如,手機(jī)麥克風(fēng)可以聽(tīng)到超聲波頻段,但是人耳聽(tīng)不到�,利用這種漏洞�,可以實(shí)現(xiàn)對(duì)手機(jī)的遠(yuǎn)程操控�。
新京報(bào):這樣的漏洞,對(duì)社會(huì)生活會(huì)產(chǎn)生怎樣的影響?
徐文淵:目前能做的是�����,可以直接下單購(gòu)物�����。一些用戶(hù)為了方便�����,把賬號(hào)綁定進(jìn)行語(yǔ)音下單。未來(lái)語(yǔ)音助手的應(yīng)用場(chǎng)景會(huì)越來(lái)越多�,這也意味著�,如果不及時(shí)補(bǔ)救�����,這種漏洞的應(yīng)用場(chǎng)景會(huì)更多�。
新京報(bào):怎么去應(yīng)用本次實(shí)驗(yàn)的結(jié)果�����?
徐文淵:實(shí)驗(yàn)的本意,是想讓各大廠商重視這個(gè)漏洞�。我們將實(shí)驗(yàn)數(shù)據(jù)發(fā)送給涉及的廠家�,目前都有回復(fù)�,還挺積極的,甚至有一些不在產(chǎn)品列表上的廠家�,也主動(dòng)來(lái)了解�。
做語(yǔ)音識(shí)別的團(tuán)隊(duì)�,應(yīng)該此前都關(guān)注過(guò)這個(gè)問(wèn)題,但是做到這樣程度的還沒(méi)有�。我們是第一個(gè)公開(kāi)發(fā)表實(shí)驗(yàn)結(jié)果的團(tuán)隊(duì)�����。
“安全和便利有時(shí)候是矛盾的”
新京報(bào):有人說(shuō),技術(shù)的發(fā)展必然會(huì)導(dǎo)致隱私的泄露�����?
徐文淵:做了上千次實(shí)驗(yàn)后�,我并不會(huì)對(duì)語(yǔ)音識(shí)別技術(shù)產(chǎn)生這種疑慮。語(yǔ)音助手一定會(huì)發(fā)展�,人機(jī)交互的方式也會(huì)發(fā)展�,安全本身是一個(gè)不斷改進(jìn)加固的過(guò)程�,新事物剛出來(lái)時(shí),一定會(huì)有沒(méi)人注意到的安全問(wèn)題�����,但是經(jīng)過(guò)修復(fù)后�,設(shè)備會(huì)越來(lái)越安全。
新京報(bào):面對(duì)潛在安全漏洞�����,對(duì)消費(fèi)者有什么建議�?
徐文淵:對(duì)消費(fèi)者建議是,有些問(wèn)題是兩秒鐘就可以解決的�����。手機(jī)里如果開(kāi)啟了語(yǔ)音解鎖功能�,就把它關(guān)了�。對(duì)于公司來(lái)說(shuō)�,我們也提供了一些技術(shù)上的建議�����。
安全和便利有時(shí)候是矛盾的�,技術(shù)讓生活越來(lái)越便利�����,必然帶來(lái)副作用�,比如數(shù)據(jù)泄露�。但是人類(lèi)不會(huì)因?yàn)橛邪踩[私顧慮,就不往前發(fā)展�����?����;ヂ?lián)網(wǎng)會(huì)有各種危險(xiǎn)�,人類(lèi)也在選擇�����。
新京報(bào):未來(lái)關(guān)于這項(xiàng)研究�,還有什么期許�?
徐文淵:想要改善設(shè)備的安全性,希望有廠商可以采用完善的解決方案�。關(guān)于這方面的研究�,我們也會(huì)持續(xù)下去�����。
