我們現(xiàn)在已經(jīng)習(xí)慣了領(lǐng)先的供應(yīng)商所利用的技術(shù)進(jìn)步

新奇感已經(jīng)消失; 我們現(xiàn)在已經(jīng)習(xí)慣了領(lǐng)先的供應(yīng)商所利用的技術(shù)進(jìn)步，這些供應(yīng)商允許通過語音日常使用人機(jī)交互。

好吧，六位研究人員，張國(guó)明，陳艷，蕭曉宇，張大民，張?zhí)斐?，文元徐海，都有一個(gè)重要的警鐘。他們確定了可以被聽不見的命令攻擊的語音助理。他們正在討論他們所謂的DolphinAttack。

“雖然我們可能聽不到壞人說話，但我們的電腦顯然可以，” 快公司的Mark Wilson在CO.DESIGN說道。

“DolphinAttack：聽不見的語音命令”現(xiàn)在在arXiv上。該文件被接受到下個(gè)月在達(dá)拉斯舉行的第24屆ACM計(jì)算機(jī)和通信安全會(huì)議上。

簡(jiǎn)而言之，這些研究人員已經(jīng)討論了對(duì)流行語音助手的攻擊，“通過使用已轉(zhuǎn)移到超聲波范圍的語音指揮這些助手，”Cory Doctorow 周四在Boing Boing說。

維沙爾LAUL在Neowin網(wǎng)站還稱，研究人員設(shè)法語音命令的從人類的頻率調(diào)制成超聲波頻率。勞爾說，雖然我們聽不到它，但許多消費(fèi)設(shè)備上的麥克風(fēng)都可以聽到它。

他們表示，“通過利用麥克風(fēng)電路的非線性，可以成功地解調(diào)，恢復(fù)調(diào)制的低頻音頻命令，并且更重要的是由語音識(shí)別系統(tǒng)解釋。”

他們說：“我們?cè)诹餍械恼Z音識(shí)別系統(tǒng)上驗(yàn)證DolphinAttack ，包括Siri，Google Now，Samsung S Voice，華為HiVoice，Cortana和Alexa。”

該團(tuán)隊(duì)不僅設(shè)法激活助手，還執(zhí)行命令。他們可以在手機(jī)上發(fā)起呼叫，將手機(jī)切換到飛行模式并操縱汽車的導(dǎo)航系統(tǒng)，具體取決于他們使用的語音助手。

他們的論文指出，攻擊距離從2厘米變化到最大值175厘米，并顯示出不同設(shè)備之間的巨大差異。

同時(shí)，印度阿肖克表示，在IBTimes中，DolphinAttack的效果將取決于該設(shè)備。例如，使用攻擊技術(shù)命令A(yù)mazon Echo打開一扇門是不可行的，因?yàn)樗枰粽咭呀?jīng)在目標(biāo)的房子內(nèi)。

“從實(shí)際的角度來看，很少有用戶應(yīng)該擔(dān)心今天的海豚攻擊。攻擊者需要近距離接觸，知道你正在使用的設(shè)備并且處于一個(gè)背景噪音很小的環(huán)境中，” Voicebot的 Bret Kinsella 說道。Kinsella補(bǔ)充說：“然而，研究人員在提出這個(gè)問題時(shí)已經(jīng)提供了很好的服務(wù)，并為制造商提供了修補(bǔ)這個(gè)漏洞的實(shí)用建議。”

那么什么可能是保障措施的解決方案?

語音可控系統(tǒng)可以避免聽不見的語音命令攻擊嗎?

CO.DESIGN的威爾遜引用了一位工業(yè)設(shè)計(jì)師Gadi Amit的話說，這種麥克風(fēng)的設(shè)計(jì)使得他們很難從這種類型的攻擊中獲得保障。“麥克風(fēng)的組件本身在類型上有所不同，但大多數(shù)使用的氣壓可能無法阻擋超聲波，”阿米特說。許多流行的麥克風(fēng)“將湍流的空氣或聲波轉(zhuǎn)換成電波。”

作者說他們提出了硬件和軟件防御解決方案。他們說他們驗(yàn)證了通過使用支持向量機(jī)(SVM)對(duì)音頻進(jìn)行分類來檢測(cè)DolphinAttack是可行的。他們建議重新設(shè)計(jì)語音可控系統(tǒng)“以適應(yīng)聽不見的語音命令攻擊”。