回到頂端
|||
熱門: 歷史課綱 全球經濟 熱低壓

小心!駭客可發送「海豚攻擊」操控你的語音助理

匯流新聞網/藍 立晴 2017.09.09 10:00

匯流新聞網記者藍立晴 / 綜合報導

語音助理的地位在現代顯得越來越重要,更是未來智慧家庭的聲控中樞,舉凡調整燈光、開關冷氣、提醒每日行程、設置鬧鐘、預報天氣等,都少不了這樣的裝置以及裡頭的人工智慧助理,不過,隨之而來的資安問題也很值得重視。

【匯流新聞網】三星也加入!日益競爭的居家智慧音響戰場誰能勝出?

通常,這類的裝置在使用者說出「喚醒詞」之後,便會開始聆聽使用者的命令。例如:蘋果裝置的喚醒詞是「Hey,Siri」;而Google智慧音響Home的喚醒詞則是「OK,Google」。

近日,中國的安全研究人員發明了一種相當巧妙,甚至不用開口說話的方式來喚醒這些語音助理,那就是透過人類無法聽到的高音頻,向目標設備下指令,浙江大學的團隊稱其技術為海豚攻擊(DolphinAttack),取名的邏輯顯而易見。

大多數電子產品中的麥克風都使用一個微小的振膜,當聲波進入麥克風,振膜受到聲波的壓力而產生振動,由於人們通常聽不到20千赫茲以上的任何信號,因此麥克風軟體通常會減少(或減弱)高於此頻率的信號通過,但在技術上,它仍能被偵測到,這又被稱為低通濾波器(low-pass filter)。

完美的麥克風通常只會在已知的某些頻率內振動,但在現實世界中,薄膜會受到諧波的影響,例如,400Hz的音調也會引起200Hz和800Hz響應,這通常不會是一個什麼大問題,因為諧波比原來的振動弱得多,不過,大多數在語音設備中所使用的麥克風都會受到這種諧波的影響,從智慧型手機、智慧手錶,到家用智慧音響都是。

20170909a01a01
新聞照來源:DolphinAttack

此次被點名的語音辨別系統包括蘋果的Siri、Google Now、三星S Voice、華為Hi Voice、微軟Cortana,以及亞馬遜的Alexa,研究人員發現,駭客可以利用這種人耳聽不到聲音,對設備發出秘密指令,例如:使用你的iPhone打電話、讓MacBook進入惡意網站,或者請你家中的語音助理「打開家門」。

這聽起來有些毛骨悚然, 不過,基本上也不用太擔心。因為第一,你可以選擇關閉語音喚醒功能,相當簡單地就化解了海豚攻擊帶來的危險。第二,即使你開啟了語音喚醒功能,許多設備也會限制未解鎖情況下使用聯絡人、app或者網站,直到使用者解鎖該設備。

最後,這種海豚攻擊理論上只能在很近的距離內才能做到,因此對於放在家中有段距離的智慧音響來說,要透過此種方式接收這些隱形指令有些困難,而對於手機來說,即使犯人在你身邊用隱形命令對你的手機下任何指令,手機螢幕只要一亮或者發出聲音,你也能馬上發現。

這種威脅聽起來可能不是那麼現實,但這項發現也讓這種連網語音設備的安全性、完善度更加受到重視,並能間接使產品審查嚴謹一些。

消息來源:TechCrunch

延伸閱讀:
【一次看懂智慧音響】Google要讓語音助理進入更多智慧音響中!
【匯流新聞網】智慧連網娃娃存在資安漏洞 孩童恐遭竊聽

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:iStock

熱門關鍵字:

資安

社群留言