設想一個場景：你正在與同事討論問題，放在一旁的手機卻在暗中“忙活”，比如打開購物網(wǎng)站下單、撥打電話、打開文檔和照片逐個查看。

這樣的場景并非“黑科技”，而是切實發(fā)生在浙江大學智能系統(tǒng)安全實驗室內(nèi)。

近日，浙江大學電氣工程學院徐文淵教授團隊經(jīng)過上千次實驗后證實，利用智能手機普遍應用的語音助手，通過麥克風收集使用者語音，并將之加載至人耳無法聽見的超聲波上，可以實現(xiàn)對智能手機的遠程操控。

昨日，徐文淵接受新京報獨家專訪時稱，語音助手所存在的漏洞，廣泛出現(xiàn)在包括蘋果、三星、華為、谷歌、亞馬遜等品牌中。目前，團隊已將相關數(shù)據(jù)發(fā)送至廠商，并收到積極回應。

▲徐文淵教授和她的研究團隊發(fā)現(xiàn)語音助手存在安全漏洞。 

 ━━━━━

蘋果、三星、華為等語音助手都有漏洞

浙江大學電氣工程學院的實驗室內(nèi)，導師徐文淵正在與同事商量周一出差的細節(jié)。不遠處，研究生張國明等，通過一種超聲波發(fā)射裝置，對徐文淵的手機進行遠程控制，并操控語音購物助手，自如地在亞馬遜網(wǎng)站上下單了一箱牛奶，以及一些零食，完成了付費。整個交易過程中，張國明所使用的，一直是導師徐文淵的賬號。

這是徐文淵團隊正在進行的一項實驗：通過人耳無法聽見的超聲波，實現(xiàn)對智能手機的遠程操控。在另一項實驗中，團隊成員利用超聲波啟動了車載語音助手，開啟了天窗。

近年來，語音助手占領幾乎全部智能設備。用戶只需動口，便能操控電子設備。然而，浙江大學電氣工程學院徐文淵教授團隊研究發(fā)現(xiàn)，利用手機麥克風的硬件漏洞，可實現(xiàn)讓語音助手接收并執(zhí)行超聲波指令。

新京報記者從浙江大學獲悉，徐文淵教授團隊在實驗中，成功攻擊了谷歌、亞馬遜、微軟、蘋果、三星、華為等品牌的多個語音助手產(chǎn)品，均無一幸免。

▲研究結果顯示蘋果、三星、華為、聯(lián)想、LG等品牌的多個語音助手可被遠程操控。受訪者供圖

━━━━━

已向相關廠家提出“補漏”建議

語音助手的工作原理，就是通過麥克風收錄人類語音，通過語音識別系統(tǒng)加以識別，把語音轉化為文本，系統(tǒng)依文本執(zhí)行指令。麥克風作為一種基本的電子器件，將聲音信號轉換為電信號。“這是模擬信號轉換為數(shù)字信息的第一道門�！�

徐文淵團隊研究發(fā)現(xiàn)，當把普通語音轉換成超聲波的形式之后，麥克風依然能夠接收，并繼續(xù)轉化為語音系統(tǒng)能夠識別的語音信號�！爱斘覀儼讶祟愓Z音搭載到超聲波這樣的高頻率時，人耳就聽不到了。但是，由于硬件漏洞，它仍然能夠被這些麥克風錄取，隨后又被解調(diào)成人類語音的頻率，從而能被語音識別系統(tǒng)識別。”

按照徐文淵的說法，目前語音助手產(chǎn)品所使用的麥克風，集中由幾家主要供應商生產(chǎn)，因此一個漏洞會出現(xiàn)在幾乎所有產(chǎn)品上。團隊發(fā)現(xiàn)，即便是采用聲紋保護的語音助手，攻擊者仍然可以用語音合成的方法模擬聲紋，并進行破解。

團隊成員冀曉宇介紹，實驗室將這種攻擊形式，命名為“海豚攻擊”，“因為海豚的叫聲是一種超聲波�！�

新京報記者了解到，這一研究的相關論文已被網(wǎng)絡安全領域四大頂級學術會議之一的ACM CCS接收，并引起全球范圍內(nèi)的關注�！笆聦嵣希�我們一直與業(yè)界有溝通”，徐文淵解釋，在研究結果正式發(fā)表之前，他們已經(jīng)把研究結果遞交給蘋果、華為等廠商，并提出“補漏”建議。

━━━━━

揭秘：“手機麥克風能聽到人耳聽不到的聲音”

實驗的負責人，浙江大學電氣工程學院教授徐文淵在接受新京報記者獨家專訪時稱，在進行上千次實驗，發(fā)現(xiàn)語音助手存在安全漏洞后，自己仍然不會對這一技術產(chǎn)生疑慮。徐文淵強調(diào)，安全本身是一個不斷改進加固的過程，“不會因為有安全隱私顧慮，就不往前發(fā)展”。

“一直關注物聯(lián)網(wǎng)安全領域”

新京報：為什么會關注手機語音助手安全漏洞這一領域？

徐文淵：我們實驗室的名稱叫浙江大學電氣工程學院智能系統(tǒng)安全實驗室，本身一直在關注物聯(lián)網(wǎng)安全領域，對一些移動設備推出的新功能比較敏感，加上對于這一方面，具備一定的背景知識，所以會關注這一領域。

新京報：利用漏洞“黑”進手機的操作方式，是怎么提出來的？

徐文淵：團隊在開會的時候，會進行一些頭腦風暴，這個操作方式就是這樣出現(xiàn)的。有人提出這一設想后，大家知道根據(jù)相關的原理，這件事可以做成，于是就按照實驗步驟進入實施階段了。

新京報：實驗的對象是什么？

徐文淵：用于實驗的設備，是市面上常見的智能手機，并對其麥克風發(fā)送超聲波指令。一共進行了上千次實驗，涉及的品牌包括蘋果、三星、華為、谷歌、亞馬遜等。

“不補救，漏洞的應用場景會更多”

新京報：驗證出來的安全漏洞，主要是哪方面？

徐文淵：我們找到的是硬件上的漏洞，麥克風存在的問題。比如，手機麥克風可以聽到超聲波頻段，但是人耳聽不到，利用這種漏洞，可以實現(xiàn)對手機的遠程操控。

新京報：這樣的漏洞，對社會生活會產(chǎn)生怎樣的影響？

徐文淵：目前能做的是，可以直接下單購物。一些用戶為了方便，把賬號綁定進行語音下單。未來語音助手的應用場景會越來越多，這也意味著，如果不及時補救，這種漏洞的應用場景會更多。

新京報：怎么去應用本次實驗的結果？

徐文淵：實驗的本意，是想讓各大廠商重視這個漏洞。我們將實驗數(shù)據(jù)發(fā)送給涉及的廠家，目前都有回復，還挺積極的，甚至有一些不在產(chǎn)品列表上的廠家，也主動來了解。

做語音識別的團隊，應該此前都關注過這個問題，但是做到這樣程度的還沒有。我們是第一個公開發(fā)表實驗結果的團隊。

“安全和便利有時候是矛盾的”

新京報：有人說，技術的發(fā)展必然會導致隱私的泄露？

徐文淵：做了上千次實驗后，我并不會對語音識別技術產(chǎn)生這種疑慮。語音助手一定會發(fā)展，人機交互的方式也會發(fā)展，安全本身是一個不斷改進加固的過程，新事物剛出來時，一定會有沒人注意到的安全問題，但是經(jīng)過修復后，設備會越來越安全。

新京報：面對潛在安全漏洞，對消費者有什么建議？

徐文淵：對消費者建議是，有些問題是兩秒鐘就可以解決的。手機里如果開啟了語音解鎖功能，就把它關了。對于公司來說，我們也提供了一些技術上的建議。

安全和便利有時候是矛盾的，技術讓生活越來越便利，必然帶來副作用，比如數(shù)據(jù)泄露。但是人類不會因為有安全隱私顧慮，就不往前發(fā)展�；ヂ�(lián)網(wǎng)會有各種危險，人類也在選擇。

新京報：未來關于這項研究，還有什么期許？

徐文淵：想要改善設備的安全性，希望有廠商可以采用完善的解決方案。關于這方面的研究，我們也會持續(xù)下去。