所有語音助手都存漏洞 浙江大學發現DolphinAttack攻擊手段

近年來，Google、亞馬遜、微軟、蘋果、三星和華為等公司紛紛佈局語音助手服務，並融入人工智慧、神經網路等技術來不斷完善。但遺憾的是所有語音助手產品都存在漏洞，允許駭客在幾乎所有設備上“靜默”控制。

近日來自中國浙江大學的科研團隊發現了新的漏洞，並將這種攻擊方式命名為“DolphinAttack”。攻擊原理是透過將人類發佈的語音命令頻率轉換成為超聲波頻率來進行攻擊。這些聲音對於人耳來說是無法聽見的，但iPad、iPhone、MacBooks、Apple Watch、亞馬遜Echo和聯想ThinkPad T440p，甚至是奧迪Q3都能聽到這些命令。

在科學實驗過程中，研究人員成功的入侵了Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice。目前尚不清楚為何三星的Bixby沒有參與測試，可能是在測試期間還沒正式發佈的緣故。

科研人員不僅能夠“靜默”啟動語音助手，而且還能撥打電話、打開網站、關閉飛航模式，且能夠下達開門解鎖（已綁定之智慧門鎖）等命令。

資料來源