驚!「海豚音」破手機語音系統 可遙控購物
驚!「海豚音」破手機語音系統 可遙控購物https://upload.cc/i/IaLWX2.jpg
現今社會幾乎人人手中都擁有一部智能手機,不少生產商近年引入語音助手系統,讓機主透過發聲下達指令。不過,浙江大學的研究團隊最近進行抽樣檢測,發現時下流行的7大語音系統,均無法避開「海豚音」的超聲波攻擊,可被人遙控智能手機。當中更有系統樣本被入侵後,可以在機主不知情下,成功利用其帳戶在網上購物,相關系統的安全問題惹人憂慮
由浙大教授徐文淵率領的研究團隊,檢測了市面上16款智能設備的語音助手系統,其中9款來自蘋果公司,包括各種型號的手機、Apple Watch、iPad mini、MacBook,另外還有亞馬遜、三星、華為、聯想等產品。研究結果發現,接受測試的7大語音系統中,蘋果的Siri、Google的Google Now和Chrome、亞馬遜的Alexa、三星的SVoice、微軟的Cortana以及華為的HiVoice,面對號稱「海豚攻擊」的超聲波語音指令測試時,均無一幸免。
研究團隊指出,通常語音助手用麥克風錄取人類語音,然後由語音識別系統加以識別,把語音轉化為文本,系統再執行這些文本指令。研究卻發現,若把普通語音轉換成超聲波形式後,話筒仍能夠接收,並繼續轉化為語音系統可識別的語音信號,但整個過程,單靠人耳無法接收。據悉人耳聽力範圍在20至2萬赫茲(Hz)之間,而該團隊發起的語音攻擊,是2萬至4萬赫茲的超聲波語音指令。因為其指令類似海豚叫聲,故將其命名為「海豚攻擊」。
此外,研究團隊還作出另一測試,利用超聲波發射裝置,操控由亞馬遜研製的智能喇叭Amazon Echo,竟然成功利用真實帳號,在亞馬遜的官方網站購買一箱牛奶。據知Amazon Echo可以透過雲端運算以接收和辨識聲音,更能為用戶下達包括落單購物等指令。
不過徐文淵認為,由於使用「海豚攻擊」的技術門檻不低,預料不法分子很難利用它來犯案,「比如首先用戶要開啟語音功能,其次,攻擊者需要找到發射器,在手機周圍做一個可控制的超聲波的音箱才有可能實現。」他又補充,針對不少廠商較感興趣的安全問題,團隊會嘗試幫忙做測試,給出解決方案,希望「讓這些智能設備更安全」。
東網新聞 09月17日
其實就係用超多嘅低頻音去loop傻個識別系統 語言輸入 好像要按掣 才開始收音 (生菓機 就好像是長開,不清楚),要攻擊 就要看準時機。
另一方面,攻擊者又好像沒有得益,那只可當作 惡作劇。除非能夠用來 購買自家 牌子貨物 (包括股票),此攻擊才有商業價值。 咁恐怖,搵个唱海豚音的人来破得唔得呢?;P 原來係係度搞D新科技 海豚音还有这种用途;P 防不胜防啊。。。。总有计仔 海豚音睇落又真系好犀利喔;P {:9_319:}没手机就不关我事啦。(路过)