北京时间9月13日凌晨1点
苹果举行了盛大的秋季新品发布会
隆重推出全新一代iPhone手机

成功引爆新一轮热潮

肾又隐隐作痛的同时

你可曾想过

你调戏的Siri可能正在背着你“干坏事”？

试想一下，当你把手机放在一边
气定神闲地醉心阅读
而此时你的手机正在疯狂地运转：
拨号、下单，打开图片等文件
……
你的信息可能已经被疯狂地窃取
可是你并不知道你的手机正在偷偷干着这些坏事
因为这些指令看不见也摸不着

很难想象，这次出卖我们的竟然是

平日里给我们带来便捷

任凭我们随意调戏的

智能手机上的语音助手

下面就让我们看看语音系统是怎样“出卖”主人的~

　　据了解，徐文渊教授团队使用了一种名为“ Dolphin Attack ”（海豚攻击）的技术。正如同海豚能够发出超声波，这种黑客攻击，也是使用了超声波！
 

　　首先他们使用事先录制好的声音来唤醒另外一台 iPhone 的 Siri，然后使用了 Dolphin Attack 硬件录音，最后通过超声波成功地控制了 iPhone 且呼出了电话。

▼▼▼

①实验人员先用手机翻译软件，播了一段语音

这个时候，我们看到手机被唤醒并拨打电话

②实验人员把手机接上特殊设备，开始测试。

此时，并没有发出人耳能听到的声音，

但是Siri却同样拨打了那个电话！

　　实验室里，徐文渊教授正在和同事讨论周一出差的事。研究生张国明等通过超声波发射装置，“无声”地操控Amazon Echo（亚马逊开发的一款语音购物助手设备），自如地在亚马逊网站上下单了一箱牛奶，用的就是导师徐文渊的账号。在另一项实验中，他们还利用超声波启动了车载的语音助手，开启了天窗。

 　　在实验中，团队成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品，谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。

　　语音助手的工作路径，就是通过麦克风收录人类语音，语音识别系统加以识别，把语音转化为文本，系统依文本执行指令。

　　研究发现，当把普通语音转换成超声波的形式之后，麦克风依然能够接收，并继续转化为语音系统能够识别的语音信号。只是整个过程人耳朵听不见。这就是漏洞所在。

　　如今市面上包括Siri、Alexa、Google Assistant等在内的主流智能语音助手，都可以捕捉到超过20kHz的声波。但对于人耳来说，20 kHz却是一个临界值。20kHz以上的声音是我们人耳所听不到的，我们称作超声波。手机也知道人用不上这部分声音，所以就用了一种叫做“低通滤波器”的东西，会把超过20kHz的声音给过滤掉。

　　20kHz以上某个频率的超声波对人耳来说，微乎其微。但是麦克风却会通过放大器放大音频，从而输入到麦克风，再进一步，手机就被控制啦！

　　Dolphin Attack 破解装置成本只需20 元，而且可随身携带。下一步，也许把电池做得再小一些，整套装置就可以不动声色地潜入到你的身边……

 　　在研究结果正式发表之前，他们已经把研究结果递交给苹果、华为等厂商，并提出“补漏”建议。具体到这项Dolphin Attack，团队提出了两种方法，一是加固硬件，二是开发能够更加精准区分机器声与人声的软件。

内容来源：网易科技频道（《Siri中招，浙大团队发现超声波可唤醒语音助手》文：大大大伟Lucius）｜浙大科学+++（《安全｜对不起，你的手机被“无声”操控了》文：涵冰）

部分图片来源网络

编辑：胡雨虹|朱尔璞