超声波攻击下 语音助手可能被“策反”

　　本报记者 谢开飞 通 讯 员 李玉莲 董佳琪

　　科技日报

　　随着人工智能和自然语言处理技术的发展，声音已经成为人机交互的重要方式。语音助手可以在很多场景下为人类提供便捷的服务，比如当你双手提着东西，不方便拿手机，可以唤醒“Siri”帮忙拨打电话；睡觉前，你躺在床上就可以通过智能家居语音助手关闭卧室的灯光而不用自己起身……然而，近期有学者发现，这些语音助手在提高我们生活便捷度的同时，也可能会在不经意间成为“泄密者”。

　　日前，在美国加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上，美国密歇根州立大学严奇犇教授带领的SEIT实验室联合圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者，披露了一种名为“SurfingAttack”的超声波攻击方式，攻击者可以通过放置手机的桌子或者其他固体接触物来传输携带指令信息的超声波，从而实现操控语音助手的效果。

　　“SurfingAttack”如何实施攻击？会带来哪些风险？用户以及技术厂商应该如何加强防护？科技日报记者就此采访了有关专家。

　　利用“隐身”的超声波发起进攻

　　在模拟的攻击场景中，智能手机被放置于普通桌子上，只见研究人员在桌子另一侧的电脑上输入代码后，没过多久便唤醒了手机的语音助手，并成功地通过语音助手让手机执行指令信息，例如使用前置摄像头拍摄等……

　　“SurfingAttack”之所以能够实施攻击，是基于什么原理？

　　“频率高于20KHz的声波，我们称为超声波，蝙蝠在飞行过程中就是使用超声波来进行障碍物定位的；频率低于20Hz的称为次声波，大象就是利用次声波进行相互交流。人耳听觉的频率范围在20Hz—20KHz之间，因此，无论是蝙蝠还是大象发出的声音，我们都是听不到的。”360安全研究院专家郝经利介绍说，而手机等智能设备中的麦克风，大部分使用驻极体麦克风和MEMS（微机电系统）麦克风，频率在10Hz—40KHz范围内的声波一般都能获得响应。

　　“正是基于这两个原因，‘SurfingAttack’利用人耳识别不了的超声波，向手机等智能设备的麦克风发送激活语音系统指令，接收到激活指令后，声控系统就会被激活，而这个过程我们的耳朵是听不到的。”郝经利解释说。

　　“SurfingAttack”虽然刚刚被揭示出来，但这已不是研究人员第一次发现这种通过外部信号注入而发起的攻击。据福建师范大学数学与信息学院黄欣沂教授介绍，2017年浙江大学研究团队首次实现了“海豚音攻击”，能够对智能语音设备悄无声息地进行控制。2018年的信息安全领域国际顶级学术会议IEEE S&P召开时，研究人员就演示了如何利用超声波对硬盘造成物理损坏，甚至可以让电脑死机。

　　“‘海豚音攻击’主要利用了声波在空气中的传播，遇到雨、雾、灰尘等视线障碍后，声波传播的性能就会下降；而‘SurfingAttack’主要利用声波在固体中的传播特性，通过固体介质启动攻击，不受视线障碍的影响。”黄欣沂说。

　　同时，“SurfingAttack”还实现了30英尺（约9.14米）的“远距离攻击”，而此前，人们发现的超声波攻击距离约为5英尺（约1.52米）。黄欣沂说，与传统的超声波攻击相比，“SurfingAttack”实施攻击过程可能会更加隐蔽。

　　语音助手易成为攻击对象

　　据了解，目前研究人员总共测试了17款带有语音助手的智能设备，其中13台设备携带了安卓系统的数字助手，另外4台设备携带的是苹果系统的Siri。

　　“研究人员测试发现，包括小米、三星、华为和苹果等主流手机品牌的15款不同型号的手机，在3种桌面上均受到来自该种攻击的影响，某两款来自三星Galaxy系列和华为Mate系列的手机则‘相安无事’。”北京邮电大学信息安全中心副主任辛阳表示，研究人员使用了不同材质（例如金属、玻璃、木材）的桌面分别来进行测试，发现这种攻击在所有这些材质的桌面上都可以发生。

　　郝经利进一步补充说，目前除了带有语音助手的手机，还有一些智能硬件设备例如智能音箱等，同样会受到超声波攻击的威胁。但是由于智能音箱的功能所限，不具备较强的攻击目的性，所以相比智能手机来说风险性较小。

　　那么，语音助手被“攻破”，会带来哪些风险？“该技术一旦攻击成功，便会获得相应的系统权限，利用‘SurfingAttack’，攻击者可以在用户不知情的情况下，窃取含有银行转账验证码的短信等数据，完成支付、转账等一系列操作，对用户的财产安全造成威胁。”黄欣沂说。