【導讀】通過(guò)使用人類(lèi)無(wú)法聽(tīng)到卻可以被電子麥克風(fēng)識別的高頻聲波,研究人員得以向市面上所有主流“智能助手”發(fā)送只能被目標設備聽(tīng)到的指令。浙江大學(xué)的研究團隊把他們的技術(shù)命名為“ 海豚攻擊 ”。你想了解其中的原理嗎?來(lái)上一堂物理課吧!
來(lái)自中國的安全研究人員發(fā)明了一種巧妙的方法,不用說(shuō)話(huà)就能激活語(yǔ)音識別系統。通過(guò)使用人類(lèi)無(wú)法聽(tīng)到卻可以被電子麥克風(fēng)識別的高頻聲波,研究人員得以向市面上所有主流“智能助手”發(fā)送只能被目標設備聽(tīng)到的指令。
這支來(lái)自浙江大學(xué)的研究團隊把他們的技術(shù)命名為“ 海豚攻擊 ”,因為海豚就是用高頻聲波進(jìn)行交流的。你想了解其中的原理嗎?來(lái)上一堂物理課吧!
科學(xué)原理
大多數電子產(chǎn)品中的麥克風(fēng)使用了一小塊薄膜,它可以通過(guò)振動(dòng)來(lái)響應由聲波引起的氣壓變化。由于人類(lèi)通常聽(tīng)不到任何 20 千赫以上的信號,麥克風(fēng)軟件一般不會(huì )對那些信號進(jìn)行處理。不過(guò),從技術(shù)上講,那些信號仍然會(huì )被偵測到——這被稱(chēng)為低通濾波器。
完美的麥克風(fēng)會(huì )且僅會(huì )在特定的輸入頻率下以已知的頻率振動(dòng)。但在現實(shí)世界中,薄膜會(huì )受到諧波的影響——舉例來(lái)說(shuō),400 赫茲的音調也會(huì )引起 200 赫茲和 800 赫茲的響應(這里的數字并不精確,但意思就是這樣)。你可以在 維基百科 上找到一些非常不錯的 GIF 動(dòng)畫(huà),它們對此進(jìn)行了生動(dòng)的展示。不過(guò),這通常不會(huì )成為一個(gè)問(wèn)題,因為諧波的強度要比原來(lái)的振動(dòng)弱得多。
假如你希望麥克風(fēng)響應一個(gè) 100 赫茲的音調,但出于某種原因不想發(fā)出這種聲音。如果你發(fā)出一個(gè)強度足夠大的 800 赫茲音調,它的諧波將能產(chǎn)生 100 赫茲的音調,而后者僅會(huì )被麥克風(fēng)識別。其他人將只能聽(tīng)到原來(lái)的 800 赫茲音調,卻不會(huì )知道設備對其他音調進(jìn)行了響應。
狡猾的調制解調器
這些基本上就是研究人員所做的事情,當然他們采用了更精確的方式。研究人員發(fā)現,大多數語(yǔ)音激活設備(包括手機、智能手表和家庭中樞設備)所使用的麥克風(fēng)都會(huì )受到這種諧波影響。
以上圖表展示的是:超聲波(黑色的“波”)生成,產(chǎn)生紅色的諧波,然后被低通濾波器消除。
首先,他們利用高得多的超聲頻率生成了目標音調,以此進(jìn)行測試,并獲得了成功。接著(zhù),他們嘗試用 500-1000 赫茲之間的多層音調重建語(yǔ)音片段——這個(gè)過(guò)程要更加復雜,但本質(zhì)上并無(wú)區別。而且,這個(gè)過(guò)程并不需要用到很多專(zhuān)門(mén)的硬件,你可以在電器商店買(mǎi)到現成的。
經(jīng)過(guò)解調的語(yǔ)音能夠很好地激活設備,并且支持所有主流的語(yǔ)音識別平臺:
“海豚攻擊”的語(yǔ)音指令雖然完全無(wú)法被人類(lèi)聽(tīng)見(jiàn),但卻可以被電子設備的音頻硬件接收到,并且可以 被語(yǔ)音識別系統正確理解。我們在各大語(yǔ)音識別系統上驗證了“海豚攻擊”,其中包括 Siri、Google Now、三星 S Voice、華為 HiVoice語(yǔ)音智靈、Cortana 以及 Alexa。
它們得以成功執行多種命令,從喚醒短語(yǔ)(“OK Google”)到復雜請求(“把后門(mén)打開(kāi)”)。自然而然,不同的手機和不同的短語(yǔ)會(huì )有不同的成功率,而且距離遠近也會(huì )有影響。不過(guò),實(shí)施攻擊的有效距離均未超過(guò) 5 英尺。
研究人員制作的便攜式“海豚攻擊”系統。
看不見(jiàn)的指令可以穿過(guò)空氣,偷偷讓你的設備執行它們,這個(gè)想法讓人感到可怕(當然,WiFi 攻擊也是這個(gè)樣子)。不過(guò),“海豚攻擊”的危險性是有限的,這里面有幾個(gè)原因。
首先,你可以把語(yǔ)音識別系統的喚醒功能關(guān)閉,以此杜絕“海豚攻擊”。這樣一來(lái),如果其他人要想進(jìn)行攻擊,語(yǔ)音識別軟件就必須處在打開(kāi)狀態(tài)。
其次,即便你打開(kāi)了喚醒功能,很多設備會(huì )禁止語(yǔ)音識別軟件訪(fǎng)問(wèn)聯(lián)系人、打開(kāi)應用或網(wǎng)站,直至你解鎖設備。攻擊者或許可以偷偷用你的設備詢(xún)問(wèn)天氣情況或者尋找附近的泰國菜餐館,但卻無(wú)法操縱設備訪(fǎng)問(wèn)惡意網(wǎng)站。
最后,也許是最明顯的一個(gè)原因,在目前的狀態(tài)下,攻擊必須在數英尺之內才能發(fā)動(dòng)。即便攻擊者可以在近距離內發(fā)出指令,但如果你的手機被喚醒并重復“好的,匯錢(qián)到莫斯科”這樣的指令,你很有可能會(huì )馬上注意到。
即便如此,在某些場(chǎng)景下,“海豚攻擊”仍然可能奏效。如果一臺配備揚聲器的物聯(lián)網(wǎng)設備遭到入侵,攻擊者便可以用它發(fā)出超聲波,指揮附近的 Echo 音箱打開(kāi)房門(mén)或關(guān)閉警報。
這樣的威脅或許不是特別現實(shí),但它也說(shuō)明了攻擊者可以采用多種途徑入侵我們的設備。要對那些希望被應用于日常生活的技術(shù)進(jìn)行審查,把它們拿出來(lái)公開(kāi)測試并設計好應對攻擊的措施,這乃是必不可少的一環(huán)。
(來(lái)源:TechCruch)
推薦閱讀:
