黑客可以使用超声波无声地控制Siri、Alexa和其他语音助手

这不是什么想象，因为黑客可以使用智能手机的个人助理Siri或Google Now实现这一点。

来自中国浙江大学的一组安全研究人员发现了一种巧妙的方法，通过利用一个在所有主要语音助手中都很常见的安全漏洞，可以在不说话的情况下激活语音识别系统。

海豚攻击（演示）：如何工作

配音海豚攻击，这种攻击技术的工作原理是以超声波频率向AI助手发送命令，超声波频率太高，人类听不到，但智能设备上的麦克风完全可以听到。

有了这项技术，网络犯罪分子可以“悄悄地”向你的智能手机发出命令，劫持Siri和Alexa，如果你连接了智能锁，他们可以强迫他们打开恶意网站，甚至打开你的门。

该攻击适用于所有主要的语音识别平台，影响到包括iOS和Android在内的所有移动平台。所以，无论你是拥有iPhone、Nexus还是三星，你的设备都有风险。

这种攻击利用了一个事实，即人的耳朵通常听不到20kHz以上的声音。但麦克风软件仍能检测频率高于20 kHz的信号。

因此，为了演示海豚攻击，该团队首先将人类的语音命令转换为超声波频率（超过20 kHz），然后简单地从配备放大器、超声波换能器和电池的普通智能手机上播放；价格不到3美元。

研究人员在研究论文[PDF]中解释说：“海豚攻击语音命令虽然完全听不见，因此人类无法感知，但可以被设备的音频硬件接收，并被语音识别系统正确理解。”。

DolphinAttack使黑客Siri、Alexa&；谷歌现在很简单

由于智能手机允许用户通过语音命令进行广泛的操作，如拨打电话号码、发送短消息、打开网页，以及将手机设置为飞行模式，研究人员可以命令iPhone拨打特定号码。

然而，根据研究人员的说法，攻击者可以发送听不见的语音命令，指示设备执行若干恶意任务，包括：

• 访问恶意网站—它可以发起驱动器下载攻击，或利用受害者的设备进行0天漏洞攻击。
• 间谍活动—攻击者可以指示受害者的设备启动传出的视频或电话，从而访问设备周围的图像和声音。
• 注入虚假信息—攻击者可以指示受害者的设备发送虚假短信或电子邮件，以发布虚假在线帖子或将虚假事件添加到日历中。
• 拒绝服务—攻击者可以输入命令以打开“飞机模式”，从而断开所有无线通信并使设备脱机。
• 隐藏攻击—由于屏幕显示和语音反馈可能会暴露攻击，攻击者可以通过调暗屏幕和降低音量来隐藏攻击来降低几率。

通常，研究人员发出的信号在25到39千赫之间。至于射程，该团队设法使攻击在175厘米处发挥最大作用，这当然是可行的。

什么可怕？DolphinAttack可以在智能手机、iPad、MacBooks、Amazon Echo甚至奥迪Q3—；共有16台设备和7个系统。

更糟的是什么？即使攻击者无法直接访问您的设备，并且您已经采取了所有必要的安全预防措施，也可以“通过所有测试硬件上的SR[语音识别]系统”准确地解释这些听不见的语音命令，并使其工作。

如何预防海豚袭击？

该团队继续建议设备制造商进行一些硬件改造，以解决此漏洞，只需对设备进行编程，使其忽略20 kHz的命令或任何其他听不见频率的语音命令。

研究人员说：“麦克风应该经过增强，设计成能够抑制任何频率在超声波范围内的声音信号。例如，iPhone 6 Plus的麦克风可以很好地抵抗听不见的声音命令。”。

对于终端用户来说，防止此类攻击的一个快速解决方案是在正式补丁登陆您的设备之前，通过进入设置关闭语音助手应用程序。

如何在iPhone、iPad或iPod touch上禁用Siri：转到iOS设备的设置→；一般和#8594；可访问性→；主页按钮→；Siri，然后切换允许“Hey Siri”关闭。

如何关闭Cortana：在Windows PC上打开Cortana，选择右侧的笔记本图标，单击设置，然后将“Hey Cortana”切换为关闭。

如何在Amazon Echo上关闭Alexa：只需按下设备顶部的麦克风开/关按钮。关闭时，指示灯将变为红色，Echo将停止响应您的唤醒信息，直到您重新打开它。

如何关闭Google Home：要使Google Home的麦克风静音，请按住位于设备背面的物理静音按钮。

该团队将于下月在德克萨斯州达拉斯举行的计算机和通信安全ACM会议上展示他们的全部研究成果。