现今,越来越多的智能设备都应用智能语音功能,不管你使用的那款智能语音助理,是Alexa、Siri还是谷歌,都只能是通过用户发出的语音命令,智能设置进行识别执行用户的命令。但事实上,这些语音助手并不是开发者们想象的那样忠诚,黑客只需偷偷发出指令,这些语音助手就会变成潜伏在用户身边的“危险分子”。
近期,有国外媒体不断的报道语音助手存在重大漏洞安全,黑客轻而易举的攻击你的手机,攻破你的语音助手等类似文章广泛传播,使大多数用户对语音助手安全性持怀疑态度。
据福克斯新闻报道,来自FastCompany的消息称,就有一个安全研究小组已经找到如何向语音助手偷偷发出命令的黑客技术,而发出指令的声音,人是根本听不到,目前提供智能语音助手服务的有苹果、谷歌、亚马逊、微软、三星和华为等等,都无一幸免。比如应用你的iPhone打电话、让MacBook进入歹意网站,或许请你家中的智能语音助理“打开家门”。
这一黑客技术被命名为“海豚攻击”(DolphinAttack),此次发现显示语音助手技术仍存在安全缺陷。
作为一种配对设备,目前设备制造商合法地在使用听不到的超声波频率。例如,亚马逊推出的Dash buttons 可与电话进行配对,当使用高超声频率时,声音分析输入也变得更容易。
“海豚攻击”技术的工作原理就是利用高于20kHz人类无法听到的频率,先录制语音命令,然后将其转换为超声波频率版本,而麦克风仍然像正常的声音命令一样接收超声波语音,并将其视为用户指令。黑客可通过这样的命令拨打用户的电话,打开用户的网址,甚至打开用户家的门,而修改智能手机发出这样的命令仅需要花费3美元。
但该黑客技术受到范围的局限,黑客需要接近用户的智能手机或智能手表。例如,如想偷偷指挥Echo,黑客需要首先进入用户家庭。但即使如此,这仍是一个不得不防的有效黑客攻击,除非你愿意关掉一直在用的语音助手。
当你听到这样的消息你会感到很惊吓,因为黑客轻而易举的对你发起攻击,而你根本就不知道。不过你也不要过多的担心,因为第一,你可以选择关闭语音助手功能,就可以很容易避免黑客的攻击。第二,即便是你在开始了语音助手功能,开启了语音叫醒功能,很多装备也会限定未解锁情况下应用联络人、app或许网站,直到应用者解锁该装备。