乐智网

智能语音助手不安全!能被人耳听不到的声音控制

2017-09-07 09:34 来源:乐智网 凌霄

中国浙江大学的研究人员发现了一种通过超声频率给Siri,Alexa和其他声音助手进行攻击的方法。有了这项技术,研究人员可以让AI助手打开恶意网站而不受黑客威胁。

据了解,这项技术叫做DolphinAttack。研究人员首先将人类语音命令翻译成超声波频率(超过20,000 hz),然后,他们可以从配有放大器,超声波换能器和电池的常规智能手机播放它们。

在所有测试的硬件上,SR(语音识别)系统可以正确解释听不到的语音命令。只要攻击者没有设备访问权限,并且所有者已采取必要的安全预防措施,它就可以正常工作。

中国研究人员研发DolphinAttack技术防止语音助手受黑客威胁

该小组成功测试了“呼叫123-456-7890”,“开放Dolphinattack.com”和“打开后门”等命令,使用户容易受到数据的伤害,甚至可以改变奥迪Q3的导航。

好消息是:该设备具有五六英尺的范围,因此除非研究人员能够增加功率,否则其用途有限。我们还必须在Siri或Google Assistant的情况下激活语音助理。如果使用超声波命令激活,那么这些系统会发出一个声音或回复,提醒用户。

设备制造商可以通过编程来忽略20KHz或者人类不能说的其他频率的命令来阻止这一点。但是,该团队发现,每个主要的AI辅助设备当前都接受这样的命令,而不会丢失节拍。至于为什么麦克风甚至可以在这样的频率(高达42,000Hz)下工作,过滤它们可能降低系统的“理解得分”,工业设计师表示有些设备,如Chromecast,也用于超声波设备配对。

目前,研究人员建议设备制造商修改麦克风,使其不接受高于20KHz的信号,或者以无声频率取消任何语音命令。

版权与免费声明
①本网凡注明来源“乐智网”的所有作品,版权均属于乐智网。转载方务必在文中注明来源,并附带链接 http://www.lezhiot.com/。若转载方没有严格执行上述约定,乐智网将视为侵权,并追究相关法律责任。 ②本网转载其他网站作品的过程中会注明来源,目的在于为读者传递更多信息,并不代表乐智网赞同其观点或证实相关内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并主动承担版权等法律责任。
乐智网二维码

扫一扫关注我们