驚！「海豚音」破手機語音系統 可遙控購物

wai008

驚！「海豚音」破手機語音系統　可遙控購物



現今社會幾乎人人手中都擁有一部智能手機，不少生產商近年引入語音助手系統，讓機主透過發聲下達指令。不過，浙江大學的研究團隊最近進行抽樣檢測，發現時下流行的7大語音系統，均無法避開「海豚音」的超聲波攻擊，可被人遙控智能手機。當中更有系統樣本被入侵後，可以在機主不知情下，成功利用其帳戶在網上購物，相關系統的安全問題惹人憂慮

由浙大教授徐文淵率領的研究團隊，檢測了市面上16款智能設備的語音助手系統，其中9款來自蘋果公司，包括各種型號的手機、Apple Watch、iPad mini、MacBook，另外還有亞馬遜、三星、華為、聯想等產品。研究結果發現，接受測試的7大語音系統中，蘋果的Siri、Google的Google Now和Chrome、亞馬遜的Alexa、三星的SVoice、微軟的Cortana以及華為的HiVoice，面對號稱「海豚攻擊」的超聲波語音指令測試時，均無一幸免。

研究團隊指出，通常語音助手用麥克風錄取人類語音，然後由語音識別系統加以識別，把語音轉化為文本，系統再執行這些文本指令。研究卻發現，若把普通語音轉換成超聲波形式後，話筒仍能夠接收，並繼續轉化為語音系統可識別的語音信號，但整個過程，單靠人耳無法接收。據悉人耳聽力範圍在20至2萬赫茲（Hz）之間，而該團隊發起的語音攻擊，是2萬至4萬赫茲的超聲波語音指令。因為其指令類似海豚叫聲，故將其命名為「海豚攻擊」。

此外，研究團隊還作出另一測試，利用超聲波發射裝置，操控由亞馬遜研製的智能喇叭Amazon Echo，竟然成功利用真實帳號，在亞馬遜的官方網站購買一箱牛奶。據知Amazon Echo可以透過雲端運算以接收和辨識聲音，更能為用戶下達包括落單購物等指令。

不過徐文淵認為，由於使用「海豚攻擊」的技術門檻不低，預料不法分子很難利用它來犯案，「比如首先用戶要開啟語音功能，其次，攻擊者需要找到發射器，在手機周圍做一個可控制的超聲波的音箱才有可能實現。」他又補充，針對不少廠商較感興趣的安全問題，團隊會嘗試幫忙做測試，給出解決方案，希望「讓這些智能設備更安全」。


東網新聞 09月17日

周防達哉

其實就係用超多嘅低頻音去loop傻個識別系統

ninjaki

語言輸入 好像要按掣 才開始收音 (生菓機 就好像是長開，不清楚)，要攻擊 就要看準時機。

另一方面，攻擊者又好像沒有得益，那只可當作 惡作劇。除非能夠用來 購買自家 牌子貨物 (包括股票)，此攻擊才有商業價值。

hygoodboy

咁恐怖，搵个唱海豚音的人来破得唔得呢？

dkmi

原來係係度搞D新科技

Miao

海豚音还有这种用途

stephenx

防不胜防啊。。。。总有计仔

WWW075

海豚音睇落又真系好犀利喔

李奥

没手机就不关我事啦。（路过）