美妙“海豚音”竟成语音助手克星 Siri、小娜等全中招

近日，国外多家知名科技媒体被这样一则消息刷了屏：无声的音波攻击可以控制Siri、Google Now、Alexa 等语音助手，导致iPhone自动对外拨打电话、访问恶意网址，甚至远程操控诸如智能汽车、智能家居等设备!这就是，日前浙江大学一个研究团队发表的一篇引起了通讯数码行业巨大震动的论文。众所周知，近年来，除了苹果的Siri外，三星、微软、谷歌等国际物联网和电子行业巨头都把语音作为了一个重要功能来研究，可是在浙大的这篇论文中却指出，他们已经成功研究出了利用人耳听不到的超声波，远距离操作智能手机上的Siri、Google Assistant、Alexa语音系统。而在他们的示范中，Siri果然中招了，劫持者可以利用超声波激活Siri并成功使用了电话呼叫功能。并且，浙江大学研究人员，通过一些手段，黑客可以在你完全不知情的情况下控制你的语音助手。

他们把这种攻击方式叫做——

DolphinAttack

直译叫做海豚攻击，这个名字起得也是非常形象。

那么，这个令外媒震惊的“海豚攻击”究竟是怎么回事儿?人类无法听到的超声波究竟有哪些你想象不到的威力?9月11日，来自浙江大学的徐文渊教授和360汽车安全团队的刘健皓，将在SyScan360上首次公开海豚攻击智能系统的技术和实际案例，并现场演示利用无声的音波攻击手机等智能设备。听完这个议题，绝对能颠覆你对攻击方式的想象!

图：国外知名科技媒体Theverge和Engadget对“海豚攻击”的报道

从SyScan360官网获悉，360和浙江大学研究团队发现，将语音命令频率转换成为超声波频率信号，因为超出人耳接收频率的范围，无法被人听见，却可以被手机、智能家居以及智能汽车等智能设备的语音控制系统接收到。再利用麦克风的硬件漏洞进行自动解调功能恢复出原始的语音命令，就可以驱动语音助手执行相应的控制命令。

研究人员已经对多款智能手机、智能家居、车辆设备的语音助手进行了攻击测试，最终可以达到无声开启语音助手，拨打任意电话、发短信、视频通话，将手机切换到飞行模式……等操作。

经过深入的测试，研究人员还发现，“海豚”攻击可以影响智能汽车和智能家居的语音控制系统，通过攻击打开特定的网页和安装特定的软件、实现对汽车和家居系统的远程控制，比如控制操作汽车的导航系统，这一攻击甚至可以影响使用者的人身安全。

在科技发展迅速的今天，人工智能越来越普及，被运用于生活的方方面面，所以人工智能的安全性也越发重要。如果人工智能设备被攻击，人们的隐私、财产甚至生命将不再安全。据了解，SyScan360上，刘健皓和徐文渊不仅将首次展示“海豚”攻击实例，还将提出软硬结合的防御方案，分享给供广大消费者和智能硬件厂商。

360汽车安全团队是国内首支专注于汽车信息安全研究领域安全团队，曾全球首个发现特斯拉汽车车联网安全漏洞，全球唯一两次进入特斯拉名人堂的团队。在此前的世界黑客大会Defcon上，他们就曾和徐文渊教授一起成功攻破世界最先进的特斯拉Autopolit系统，并因此登上特斯拉“安全研究员名人堂”名单。

9月11—12日，为期两天的SyScan360即将在北京国家会议中心召开。作为亚洲最知名的安全会议之一，本届SySan360邀请了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国家的顶级讲师分享12大前沿议题，囊括了系统、移动、网络、应用、虚拟机、密钥、物联网、工业互联网等全领域的安全热点。除了“海豚音”攻击，SyScan360还将上演更多突破想象极限的攻击方式，绝对让你一饱眼福!(http://m.syscan360.org/zh/)