當前位置: 首頁> 國內要聞

浙大教授千次實驗證實 手機語音漏洞或被"黑"

發佈時間: 2017-09-14 08:55:59 | 來源: 新京報 | 作者: 王煜 | 責任編輯: 閆景臻

語音助手存漏洞可遠端操控手機

浙大教授徐文淵經過上千次實驗證實;涉及多個品牌;研究論文已被電腦領域頂級安全會議接收

  徐文淵教授和她的研究團隊發現語音助手存在安全漏洞。圖片來源:新京報

設想一個場景:你正在與同事討論問題,放在一旁的手機卻在暗中“忙活”,比如打開購物網站下單、撥打電話、打開文檔和照片逐個查看。

這樣的場景並非“黑科技”,而是切實發生在浙江大學智慧系統安全實驗室內。近日,浙江大學電氣工程學院徐文淵教授團隊經過上千次實驗後證實,利用智慧手機普遍應用的語音助手,通過麥克風收集使用者語音,並將之載入至人耳無法聽見的超聲波上,可以實現對智慧手機的遠端操控。

昨日,徐文淵接受新京報獨家專訪時稱,語音助手所存在的漏洞,廣泛出現在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前,團隊已將相關數據發送至廠商,並收到積極回應。

多個品牌語音助手存在漏洞

浙江大學電氣工程學院的實驗室內,導師徐文淵正在與同事商量週一出差的細節。不遠處,研究生張國明等,通過一種超聲波發射裝置,對徐文淵的手機進行遠端控制,並操控語音購物助手,自如地在亞馬遜網站上下單了一箱牛奶,以及一些零食,完成了付費。整個交易過程中,張國明所使用的,一直是導師徐文淵的賬號。

這是徐文淵團隊正在進行的一項實驗:通過人耳無法聽見的超聲波,實現對智慧手機的遠端操控。在另一項實驗中,團隊成員利用超聲波啟動了車載語音助手,開啟了天窗。

近年來,語音助手佔領幾乎全部智慧設備。用戶只需動口,便能操控電子設備。然而,浙江大學電氣工程學院徐文淵教授團隊研究發現,利用手機麥克風的硬體漏洞,可實現讓語音助手接收並執行超聲波指令。

新京報記者從浙江大學獲悉,徐文淵教授團隊在實驗中,成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手産品,均無一倖免。

研究結果顯示蘋果、三星、華為、聯想、LG等品牌的多個語音助手可被遠端操控。圖片來源:新京報

已向相關廠家提出“補漏”建議

語音助手的工作原理,就是通過麥克風收錄人類語音,通過語音識別系統加以識別,把語音轉化為文本,系統依文本執行指令。麥克風作為一種基本的電子器件,將聲音信號轉換為電信號。“這是模擬信號轉換為數字資訊的第一道門。”

徐文淵團隊研究發現,當把普通語音轉換成超聲波的形式之後,麥克風依然能夠接收,並繼續轉化為語音系統能夠識別的語音信號。“當我們把人類語音搭載到超聲波這樣的高頻率時,人耳就聽不到了。但是,由於硬體漏洞,它仍然能夠被這些麥克風錄取,隨後又被解調成人類語音的頻率,從而能被語音識別系統識別。”

按照徐文淵的説法,目前語音助手産品所使用的麥克風,集中由幾家主要供應商生産,因此一個漏洞會出現在幾乎所有産品上。團隊發現,即便是採用聲紋保護的語音助手,攻擊者仍然可以用語音合成的方法模擬聲紋,並進行破解。

團隊成員冀曉宇介紹,實驗室將這種攻擊形式,命名為“海豚攻擊”,“因為海豚的叫聲是一種超聲波。”

新京報記者了解到,這一研究的相關論文已被網路安全領域四大頂級學術會議之一的ACM CCS接收,並引起全球範圍內的關注。“事實上,我們一直與業界有溝通”,徐文淵解釋,在研究結果正式發表之前,他們已經把研究結果遞交給蘋果、華為等廠商,並提出“補漏”建議。

  圖片來源:新京報

■ 對話

實驗負責人、浙江大學電氣工程學院教授徐文淵

“手機麥克風能聽到人耳聽不到的聲音”

實驗的負責人,浙江大學電氣工程學院教授徐文淵在接受新京報記者獨家專訪時稱,在進行上千次實驗,發現語音助手存在安全漏洞後,自己仍然不會對這一技術産生疑慮。徐文淵強調,安全本身是一個不斷改進加固的過程,“不會因為有安全隱私顧慮,就不往前發展”。

“一直關注物聯網安全領域”

新京報:為什麼會關注手機語音助手安全漏洞這一領域?

徐文淵:我們實驗室的名稱叫浙江大學電氣工程學院智慧系統安全實驗室,本身一直在關注物聯網安全領域,對一些移動設備推出的新功能比較敏感,加上對於這一方面,具備一定的背景知識,所以會關注這一領域。

新京報:利用漏洞“黑”進手機的操作方式,是怎麼提出來的?

徐文淵:團隊在開會的時候,會進行一些頭腦風暴,這個操作方式就是這樣出現的。有人提出這一設想後,大家知道根據相關的原理,這件事可以做成,於是就按照實驗步驟進入實施階段了。

新京報:實驗的對像是什麼?

徐文淵:用於實驗的設備,是市面上常見的智慧手機,並對其麥克風發送超聲波指令。一共進行了上千次實驗,涉及的品牌包括蘋果、三星、華為、谷歌、亞馬遜等。

“不補救,漏洞的應用場景會更多”

新京報:驗證出來的安全漏洞,主要是哪方面?

徐文淵:我們找到的是硬體上的漏洞,麥克風存在的問題。比如,手機麥克風可以聽到超聲波頻段,但是人耳聽不到,利用這種漏洞,可以實現對手機的遠端操控。

新京報:這樣的漏洞,對社會生活會産生怎樣的影響?

徐文淵:目前能做的是,可以直接下單購物。一些用戶為了方便,把賬號綁定進行語音下單。未來語音助手的應用場景會越來越多,這也意味著,如果不及時補救,這種漏洞的應用場景會更多。

新京報:怎麼去應用本次實驗的結果?

徐文淵:實驗的本意,是想讓各大廠商重視這個漏洞。我們將實驗數據發送給涉及的廠家,目前都有回復,還挺積極的,甚至有一些不在産品列表上的廠家,也主動來了解。

做語音識別的團隊,應該此前都關注過這個問題,但是做到這樣程度的還沒有。我們是第一個公開發表實驗結果的團隊。

“安全和便利有時候是矛盾的”

新京報:有人説,技術的發展必然會導致隱私的洩露?

徐文淵:做了上千次實驗後,我並不會對語音識別技術産生這種疑慮。語音助手一定會發展,人機交互的方式也會發展,安全本身是一個不斷改進加固的過程,新事物剛出來時,一定會有沒人注意到的安全問題,但是經過修復後,設備會越來越安全。

新京報:面對潛在安全漏洞,對消費者有什麼建議?

徐文淵:對消費者建議是,有些問題是兩秒鐘就可以解決的。手機裏如果開啟了語音解鎖功能,就把它關了。對於公司來説,我們也提供了一些技術上的建議。

安全和便利有時候是矛盾的,技術讓生活越來越便利,必然帶來副作用,比如數據洩露。但是人類不會因為有安全隱私顧慮,就不往前發展。網際網路會有各種危險,人類也在選擇。

新京報:未來關於這項研究,還有什麼期許?

徐文淵:想要改善設備的安全性,希望有廠商可以採用完善的解決方案。關於這方面的研究,我們也會持續下去。

新京報記者 王煜

 
中國網官方微信