大家好
请仔细打量你现在手里的这个手机
对,就是你握着的这一部!
它里面有你家人和客户的联系方式
全部资产的存储方式和账号密码
以及最见不得人的想法和踪迹
可以说,你信任手机
超过你任何一个朋友
甚至可能是亲人
但你有没有想过
如果有一天你的手机背叛你怎么办?
当你听到Siri回答你
“我不知道你在说什么”的时候
你有没有怀疑过
她是真的不知道吗?
2017年9月,《每日电讯报》的
一篇报道揭示
苹果Siri、亚马逊Alexa和
Google Assistant
这些主流语音助手
都可能在你不知情的情况下
接受别人的指令
方法很简单:
黑客将特殊编写的语音命令
以超声波形式发送给语音助手
语音助手在采集并识别后
可在暗中操控设备
在实验中
浙江大学研究人员
成功操纵iPhone给
1234567890打了电话
并让MacBook打开了一个恶意网站
普林斯顿和康奈尔大学
也暗中控制了谷歌Pixel系列手机
偷拍下一张照片
甚至还让Alexa迷迷糊糊的
交出了用户的购物清单
只是,这项技术还有一个弊端:
信号源不能离被控制设备太远!
那还搞个屁啊!
黑客技术要的不就是黑你于无形吗!
为了让这项技术更具备杀伤力
这些大佬给这项技术找到了
一个绝妙的攻击载体
那就是
流 行 歌 曲
今年7月,一篇由中科院与
美国UIUC等6所著名机构
联合发布的一篇论文
声称他们在
Feeling Good、Bang Bang、
Lose Yourself等26首
在Spotify音乐平台上有几千万
甚至上亿播放量的歌曲中
秘密植入了他们
希望传达给语音助手的指令
然后随机雇佣204位实验者
分别在安静和嘈杂的环境中
测试这些被修改过的音乐
能否远程操控语音识别系统
并且不被发现
OK,深吸一口气
你确定要看实验结果了吗?
先看在安静环境中的情况:
测试对象是
著名的开源声控系统Kaldi
它的基础架构与Siri、
Google Assistant等
具有极大的相似性
在研究人员发出:
拨打110、转账、重启手机
等指令后
攻击成功率达100%!
而那204个大活人只觉察到
一小半歌曲有猫腻!
但具体是什么猫腻
又没人能说得清……
再看嘈杂环境下的情况:
研究人员使用了
JBL扬声器、华硕笔记本、森马特音响
三种声源
可无论用哪种声源
无论是命令其
转账还是打110
攻击成功率都超过了60%
最好成绩甚至达到96%
当然,仅测试Kaldi还不够
学术严谨的大佬们
又把屠刀伸向了iFLYTEK
这个我们并不陌生
就是那个号称
占据中文语音技术市场
70%以上的市场份额
拥有10亿用户的
科 大 讯 飞
同样是对照实验
结果——
除了“开启飞行模式”这条指令的情况
稍好于Kaldi
科大讯飞的两款产品:
讯飞听见和讯飞语音输入法
都100%遭到攻击
现在这种攻击技术杀伤力还有限
是因为Siri能执行的指令还比较少
但如果如果以后
黑客通过这种手段实施恐怖袭击
那么有可能出现以下情景:
全世界所有正在听《沙漠骆驼》的手机
在这首歌的第1分28秒时
一起唤醒置摄像头拍照并上传
广场上的大妈们正在愉快的舞蹈
在杨超越那句”燃烧我的卡路里“之后
所有在场大妈们的手机都买了20万的P3P
互联网经过了这么多年的发展
从去中心化的初衷已经破灭
如今全部流量都集中在
Apple、Google等几个巨头身上
然而这导致了一个致命的问题
那就是任何一个系统被攻破之后
所损害影响的人都将以亿计算
这是人类历史上前所未有的
比如说Facebook泄密
上亿人隐私被窃取
美国大选都受到操纵
前两天爱立信宕机
十一个国家的通信一起陷入瘫痪
这次的语音识别后门也一样
一旦遭到利用,后果不堪设想
技术恐怖袭击的杀伤力
已经超过任何实体的武器袭击
这也是我持技术悲观论的原因
刘慈欣在《赡养人类》中曾经设想
未来人类都将通过植入芯片获取知识
甚至会因此形成”超人阶层“
但你知道我想到的是什么吗?
《王牌特工》的最后一幕
在反派本以为已经大获全胜的时候
梅林通过引爆所有芯片里的炸弹
把他们的脑子炸了个乐开花
现在手机就是那个芯片
各种新的控制技术就是那个炸弹
而谁又能保证
不会冒出来一个摁下按钮的梅林呢?
甚至如果梅林先于任何一个人
发现那个按钮呢?
这时谁又能阻止他呢?
还没看够?
▼
❖ 声音小点,外面人多 ❖
还愣着干啥?加个好友呗
閱讀更多 小聲比比 的文章
