所有语音助手都存漏洞 浙江大学发现DolphinAttack攻击手段

2017年09月07日 10:51 次阅读 稿源：cnBeta.COM 条评论

近年来，Google、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务，并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞，允许黑客在几乎所有设备上“静默”控制[PDF]。

近日来自中国浙江大学的科研团队发现了新的漏洞，并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的，但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p，甚至是奥迪Q3都能听到这些命令。

在科学实验过程中，研究人员成功的入侵了Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice。目前尚不清楚为何三星的Bixby没有参与测试，可能是在测试期间还没正式发布的缘故。

科研人员不仅能够“静默”激活语音助手，而且还能执行拨打电话、打开网站、关闭飞行模式，能够下达开门解锁（已经绑定智能门锁）等命令。

[广告]投资优惠入口:

1 (50%)

1 (50%)