海豚音破手机语音系统可遥控购物

2017-09-18 | 来源: 东网 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

　　现今社会几乎人人手中都拥有一部智能手机，不少生产商近年引入语音助手系统，让机主透过发声下达指令。不过，浙江大学的研究团队最近进行抽样检测，发现时下流行的7大语音系统，均无法避开“海豚音”的超声波攻击，可被人遥控智能手机。当中更有系统样本被入侵后，可以在机主不知情下，成功利用其帐户在网上购物，相关系统的安全问题惹人忧虑。

　　由浙大教授徐文渊率领的研究团队，检测了市面上16款智能设备的语音助手系统，其中9款来自苹果公司，包括各种型号的手机、Apple Watch、iPad mini、MacBook，另外还有亚马逊、三星、华为、联想等产品。研究结果发现，接受测试的7大语音系统中，苹果的Siri、Google的Google Now和Chrome、亚马逊的Alexa、三星的SVoice、微软的Cortana以及华为的HiVoice，面对号称“海豚攻击”的超声波语音指令测试时，均无一幸免。

　　研究团队指出，通常语音助手用麦克风录取人类语音，然后由语音识别系统加以识别，把语音转化为文本，系统再执行这些文本指令。研究却发现，若把普通语音转换成超声波形式后，话筒仍能够接收，并继续转化为语音系统可识别的语音信号，但整个过程，单靠人耳无法接收。据悉人耳听力范围在20至2万赫兹（Hz）之间，而该团队发起的语音攻击，是2万至4万赫兹的超声波语音指令。因为其指令类似海豚叫声，故将其命名为“海豚攻击”。

　　此外，研究团队还作出另一测试，利用超声波发射装置，操控由亚马逊研制的智能音箱Amazon Echo，竟然成功利用真实帐号，在亚马逊的官方网站购买一箱牛奶。据知Amazon Echo可以透过云端运算以接收和辨识声音，更能为用户下达包括落单购物等指令。

　　不过徐文渊认为，由于使用“海豚攻击”的技术门槛不低，预料不法分子很难利用它来犯案，“比如首先用户要开启语音功能，其次，攻击者需要找到发射器，在手机周围做一个可控制的超声波的音箱才有可能实现。”他又补充，针对不少厂商较感兴趣的安全问题，团队会尝试帮忙做测试，给出解决方案，希望“让这些智能设备更安全”。