语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

张嘴就喊 Siri、Alexa 和 Google Assistant 要它们干活,可能会给你「我就是钢铁人」的错觉。希望你还没对它们产生深度依赖,因为又一个语音助理的漏洞被发现了。

加州大学柏克莱分校的研究团队最近发现,骇客可轻易将指令伪装成轻微的失真噪音,植入你播放的音乐、影片或有利专注工作的白噪音等。

语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

亚马逊的 Echo 音箱。

测试发现,苹果的 Siri、亚马逊的 Alexa 和 Google Assistant 都没能逃过一劫,成功率甚至高达 100%。

这种伪装说不上非常高超,但人耳确实无法察觉。祕密指令可以指示你的语音助理做各种事情,比如拍照、打电话或是发简讯给你暗恋的人。

语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

漏洞利用的原理展示。

研究人员 Nicholas Carlini 和 David Wagner 接受《纽约时报》採访时认为,这是给专家的警告,因为这个漏洞可能用于更邪恶的用途。比如说,悄悄废掉你家的智慧门禁、把你的金融卡余额清空,或是在购物网站疯狂买买买。

换句话说,当你像苹果 HomePod 广告一样在家欢唱,等 party 落幕时你的帐户很可能也空空如也了。

他们希望透过公开研究结果和代码,避免这种漏洞落入不法之徒手里。

这也不是语音助理第一次发现漏洞了。2017 年 9 月,浙江大学一项研究发现,将指令变成「海豚音」就能轻易骗过语音助手。

研究人员将这种技术称为「海豚攻击」( DolphinAttack)。他们将人声语音指令转换为频率高于 20,000 赫兹的超声波,人耳完全听不见也无法辨识,但语音助理都能听懂。

语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

当时的测试,从苹果、亚马逊到三星、华为和联想的语音助理几乎全数沦陷,就连奥迪 Q3 都被控制重新导航。这个结果让人震惊。

但让人鬆一口气的是,「海豚攻击」漏洞有距离限制,必须在几英尺甚至几英寸之内才能有效攻击,且需要在相对安静的环境下操作──测试发现,在办公室的成功率高达 100%,咖啡厅降为 80%,人来人往的街上只有 30%。

语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

苹果 HomePod。

对这次「噪音伪装」漏洞,Google 回应称,他们有一些功能可以减轻风险。比如用户可启用语音匹配功能,只有辨识出用户本人语音时,Google Assistant 才会唤醒线上购物、访问个人资讯等操作。

亚马逊也表示有类似的保护措施:购买和智慧门锁解禁等场景,用户可设定需要提供口头 PIN 码才能进行。

苹果则称,他们的额外安全功能可以阻止 HomePod 随意开门,而 Siri 在访问敏感数据或打开应用程式等命令之前,iPhone 和 iPad 必须先处于解锁状态。

语音助理又一漏洞被发现,骇客的指令就藏在失真噪音里

Google Home。

虽有一定的保护措施,但要完全解决用户的安全顾虑或许还很漫长。

抛开这两次漏洞不谈,语音助理被电视广告唤醒完成购买行为的新闻时见之,关于语音助理是否在窃听的隐私问题也一直热议。

2017 年研究机构 Juniper Research 的一份报告称,到 2022 年,全美将有 55% 家庭装有智慧语音助理装置。

上一篇:
下一篇: