張嘴就喊 Siri、Alexa 和 Google Assistant 幹活,可能會給你「老子就是鋼鐵俠」的錯覺。
希望你還沒對它們產生深度依賴,因為又一個語音助手的漏洞被發現了。
來自加州大學伯克利分校的研究團隊最近發現,黑客可以輕易將指令偽裝成輕微的失真噪音,植入你播放的音樂、視頻或有利專注工作的白噪音等。
(亞馬遜的 Echo 音箱,圖自 thesun.co.uk)
測試發現,蘋果的 Siri,亞馬遜的 Alexa 和 Google Assistant 都未能逃過一劫,成功率甚至高達 100%。
這種偽裝說不上非常高超,但確實人耳無法察覺。秘密指令可以指示你的語音助手做各種事情,比如拍照、打電話或是給你暗戀的女生髮肉麻短信。
(漏洞利用的原理展示)
研究人員 Nicholas Carlini 和 David Wagner 在接受《紐約時報》採訪時認為,這是給專家們的一個警告,因為這個漏洞可能被用於更邪惡的用途。比如說,悄悄廢掉你家的智能門禁、把你的銀行卡餘額清空,或是在購物網站上瘋狂買買買。
我大膽假設一下,一些有惡意的人很可能也在研究我們所發現的漏洞。
換句話說,當你像蘋果 HomePod 廣告一樣在家嗨歌,等 party 落幕時你的銀行卡很可能就空空如也了。
他們希望通過公開研究結果和代碼,避免這種漏洞落入不法之徒的手裡。
這也不是語音助手第一次被發現漏洞了。在 2017 年 9 月,浙江大學一項研究發現,將指令變成「海豚音」就能輕易騙過語音助手。
研究人員將這種技術稱為「海豚攻擊」( DolphinAttack)。他們將人聲的語音指令轉換為頻率高於 20000 赫茲的超聲波,人耳完全聽不見也無法識別,但語音助手都能聽懂。
(圖自 The DolphinAttack 研究團隊)
在當時的測試裡,從蘋果、亞馬遜到三星、華為和聯想的語音助手幾乎全數淪陷,就連奧迪 Q3 都被控制重新導航。這個結果讓人震驚。
但讓人鬆一口氣的是,「海豚攻擊」的漏洞帶有距離侷限。它必須在幾英尺甚至是幾英寸之內才能有效攻擊,而且需要在相對安靜的環境下操作——測試發現,在辦公室的成功率高達 100%,咖啡廳降為 80%,而人來人往的街上只有 30%。
(蘋果的 HomePod,圖自 time.com)
對於這次的「噪音偽裝」漏洞,Google 回應稱,他們有一些功能可以減輕因此帶來的風險。比如用戶可以啟用語音匹配功能,只有在識別用戶本人語音的時候,Google Assistant 才會喚醒進行在線購物、訪問個人信息等操作。
亞馬遜也表示有類似的保護措施:在購買和智能門鎖解禁等場景,用戶可以設定需要提供口頭 PIN 碼才能進行。
而蘋果則稱,他們的額外安全功能可以阻止 HomePod 隨意開門,而 Siri 在訪問敏感數據或打開應用程序等命令之前,iPhone 和 iPad 必先處於解鎖狀態。
(Google Assistant,圖自 channelnews.com)
雖然有一定的保護措施,但要完全解決用戶的安全顧慮或許還很漫長。
拋開這兩次漏洞不談,語音助手被電視廣告喚醒完成購買行為的新聞時而有見,而關於語音助手是否在竊聽的隱私問題也在一直熱議。
2017 年研究機構 Juniper Research 的一份報告稱,到 2022 年,全美將有 55% 的家庭裝有智能語音助手設備。
題圖來自 NBC News
閱讀更多 愛範兒 的文章
