智能語(yǔ)音助手可以聽(tīng)懂人聲下達(dá)的指令，但帶來(lái)了新的安全問(wèn)題。

最近浙江大學(xué)智能系統(tǒng)安全實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一種叫DolphinAttack 的聲波程序，可以在人不知道的情況下控制包括亞馬遜Alexa、Apple Siri在內(nèi)的智能語(yǔ)音軟件。

人類可以聽(tīng)到的聲音頻段是20 赫茲到20000 赫茲之間，以外的頻段分別叫次聲波和超聲波，人的耳朵聽(tīng)不到。DolphinAttack 就是一種超聲波。

在實(shí)驗(yàn)中，研究人員先用手機(jī)錄音對(duì)著一臺(tái)iPhone 說(shuō)：“ 嗨， Siri，撥打1234567890�！� 隨即Siri 響應(yīng)了這個(gè)指令，撥出了電話。接著研究人員掛掉電話，鎖住屏幕，再用一個(gè)超聲波放大器把人聲的頻率轉(zhuǎn)化成超聲波頻率，然后對(duì)這臺(tái)Siri 發(fā)出同樣的指令，它同樣響應(yīng)了而且撥出了電話。

DolphinAttack 測(cè)試實(shí)驗(yàn)，紅色的設(shè)備是超聲波放大器。

研究人員用不同手機(jī)機(jī)型測(cè)試了Siri、Alexa、Cortana、Chrome 等六種智能語(yǔ)音助手，除了沒(méi)能把一臺(tái)iPhone 6 Plus 上的Siri 喚醒外，其余的都中招了。

這就給智能語(yǔ)音系統(tǒng)帶來(lái)了新的安全隱患，比如有人可以在你聽(tīng)不到的情況下，讓DolphinAttack 命令手機(jī)語(yǔ)音助手訪問(wèn)惡意網(wǎng)站，或者打開(kāi)飛行模式，切斷無(wú)線網(wǎng)絡(luò)。

不過(guò)DolphinAttack 也不是一用就靈，它的效果會(huì)受到超聲波深度、頻率、背景噪音等一系列因素的影響。

它在1.75 米外就不能喚醒語(yǔ)音助手了；有時(shí)候喚醒了也不能下達(dá)指令，在用Siri 做實(shí)驗(yàn)時(shí)，DolphinAttack 喚醒了Siri，但在距離1.1 米的地方讓它命令Siri 撥打1234567890 卻沒(méi)有成功。

DolphinAttack 在不同距離下喚醒和下達(dá)指令的成功率。

另外，語(yǔ)音助手也不太能聽(tīng)懂DolphinAttack 下達(dá)的長(zhǎng)句子指令，在用三星Galaxy S6 Edge 測(cè)試時(shí)，它能在113.5 分貝的聲音強(qiáng)度下聽(tīng)懂單個(gè)詞形式的指令，但是聽(tīng)不懂11 個(gè)單詞組成的句子。

DolphinAttack 在不同聲波強(qiáng)度下說(shuō)單個(gè)詞指令和長(zhǎng)句指令的成功率。

如果你還是擔(dān)心，研究人員也給出了防范措施。他們提到DolphinAttack 能夠攻擊成功的關(guān)鍵不在于語(yǔ)音助手，而在于揚(yáng)聲器能夠聽(tīng)到20000 赫茲以上的聲波，如果生產(chǎn)廠家把揚(yáng)聲器換掉，問(wèn)題就可以解決。