首頁>要聞>沸點 沸點
浙大教授千次實驗證實 手機(jī)語音漏洞或被“黑”
語音助手存漏洞可遠(yuǎn)程操控手機(jī)
浙大教授徐文淵經(jīng)過上千次實驗證實;涉及多個品牌;研究論文已被計算機(jī)領(lǐng)域頂級安全會議接收
設(shè)想一個場景:你正在與同事討論問題,放在一旁的手機(jī)卻在暗中“忙活”,比如打開購物網(wǎng)站下單、撥打電話、打開文檔和照片逐個查看。
這樣的場景并非“黑科技”,而是切實發(fā)生在浙江大學(xué)智能系統(tǒng)安全實驗室內(nèi)。近日,浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊經(jīng)過上千次實驗后證實,利用智能手機(jī)普遍應(yīng)用的語音助手,通過麥克風(fēng)收集使用者語音,并將之加載至人耳無法聽見的超聲波上,可以實現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。
昨日,徐文淵接受新京報獨家專訪時稱,語音助手所存在的漏洞,廣泛出現(xiàn)在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前,團(tuán)隊已將相關(guān)數(shù)據(jù)發(fā)送至廠商,并收到積極回應(yīng)。
多個品牌語音助手存在漏洞
浙江大學(xué)電氣工程學(xué)院的實驗室內(nèi),導(dǎo)師徐文淵正在與同事商量周一出差的細(xì)節(jié)。不遠(yuǎn)處,研究生張國明等,通過一種超聲波發(fā)射裝置,對徐文淵的手機(jī)進(jìn)行遠(yuǎn)程控制,并操控語音購物助手,自如地在亞馬遜網(wǎng)站上下單了一箱牛奶,以及一些零食,完成了付費。整個交易過程中,張國明所使用的,一直是導(dǎo)師徐文淵的賬號。
這是徐文淵團(tuán)隊正在進(jìn)行的一項實驗:通過人耳無法聽見的超聲波,實現(xiàn)對智能手機(jī)的遠(yuǎn)程操控。在另一項實驗中,團(tuán)隊成員利用超聲波啟動了車載語音助手,開啟了天窗。
近年來,語音助手占領(lǐng)幾乎全部智能設(shè)備。用戶只需動口,便能操控電子設(shè)備。然而,浙江大學(xué)電氣工程學(xué)院徐文淵教授團(tuán)隊研究發(fā)現(xiàn),利用手機(jī)麥克風(fēng)的硬件漏洞,可實現(xiàn)讓語音助手接收并執(zhí)行超聲波指令。
新京報記者從浙江大學(xué)獲悉,徐文淵教授團(tuán)隊在實驗中,成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產(chǎn)品,均無一幸免。
已向相關(guān)廠家提出“補漏”建議
語音助手的工作原理,就是通過麥克風(fēng)收錄人類語音,通過語音識別系統(tǒng)加以識別,把語音轉(zhuǎn)化為文本,系統(tǒng)依文本執(zhí)行指令。麥克風(fēng)作為一種基本的電子器件,將聲音信號轉(zhuǎn)換為電信號?!斑@是模擬信號轉(zhuǎn)換為數(shù)字信息的第一道門?!?/p>
編輯:周佳佳
關(guān)鍵詞:浙大教授 實驗 手機(jī)語音漏洞