安全專家表示語音助手正面臨著網(wǎng)絡(luò)安全風(fēng)險，黑客可能會利用人耳聽不見的聲音控制語音助手。

據(jù)外媒報道，語音助手讓我們的生活更輕松，但安全專家表示，它也面臨著被侵入的風(fēng)險。自今年年初以來，多個谷歌Nest安全攝像頭用戶報道有黑客侵入：黑客宣布朝鮮導(dǎo)彈來襲、恐嚇要對一個家庭的孩子下手、將家用自動調(diào)溫器調(diào)到90度、打開語音進行語言辱罵。這些事件令人擔(dān)憂，但語音助手“悄無聲息地妥協(xié)”更具破壞性。

最近將Google Assistant（語音助手）集成到Nest控制中心中的谷歌表示，攝像頭受攻擊的原因是用戶密碼強度低和缺乏雙重認證。但是，即使是擁有強大安全保障的語音助手，也可能受到更隱秘的黑客攻擊。

過去幾年，美國、中國和德國的大學(xué)研究人員成功地利用隱藏的音頻文件，讓Siri和Alexa等人工智能語音助手聽從他們的命令。這意味著黑客有可能劫持獨立的語音助手設(shè)備以及手機上的語音命令應(yīng)用程序，來打開網(wǎng)站或者進行購物，甚至關(guān)閉警報系統(tǒng)和開門——這些都不會讓任何人察覺。

語音識別人工智能可以處理人類聽不到的聲音

語音助手的神經(jīng)網(wǎng)絡(luò)比人類的聽覺要好得多。人們無法識別餐廳背景噪音中的每一個聲音，但人工智能可以。人工智能語音識別工具還可以處理人們聽不到的音頻，許多揚聲器和智能手機麥克風(fēng)都會接收到這些頻率。

目前黑客至少有兩種向語音助手發(fā)出“沉默”命令的方法。第一種方法是在白噪聲中隱藏惡意命令。

2016年，美國伯克利大學(xué)（Berkeley）和喬治敦大學(xué)（Georgetown）的學(xué)生通過在線視頻和揚聲器播放隱藏的語音指令，讓語音控制設(shè)備打開網(wǎng)站并切換到飛行模式。

利用這種攻擊的另一個例子來自德國波鴻魯爾大學(xué)（Ruhr University Bochum）。2018年9月，研究人員在相同頻率的更大聲音背景下的編碼命令取得了成功。在簡短的演示視頻中顯示，人類和廣受歡迎的語音識別工具包Kaldi都能聽到一個女人在閱讀商業(yè)新聞。然而，只有Kaldi能識別背景數(shù)據(jù)中的命令：“關(guān)閉安全攝像頭，打開前門。”

專家表示，理論上，這種方法可以通過應(yīng)用程序或廣播進行大規(guī)模使用，黑客可竊取個人數(shù)據(jù)或進行購物。零售商很難識別來自一個受信任的設(shè)備的購物信息。

另一種方法是，使用人類聽覺范圍以外的頻率發(fā)出指令，也就是浙江大學(xué)研究人員所稱的海豚攻擊。這種攻擊依賴于超聲波傳輸，所以攻擊者必須靠近目標(biāo)設(shè)備才能發(fā)動攻擊。研究人員已經(jīng)使用這種技術(shù)讓鎖定的iPhone根據(jù)聽不到的指令打電話。他們說海豚攻擊還可以讓聲控設(shè)備拍照、發(fā)短信和訪問網(wǎng)站。黑客有可能借此制造惡意軟件、盜取個人數(shù)據(jù)、購物，甚至敲詐勒索。

科技公司如何防范聽不到的命令威脅

亞馬遜、谷歌和蘋果一直致力于語音助手的改進，但是它們沒有深入研究技術(shù)細節(jié)。浙江研究人員發(fā)表的一篇論文建議，重新設(shè)計設(shè)備麥克風(fēng)，限制輸入人們聽不到的超聲波，或者識別后取消攜帶超聲波的特定信號來屏蔽聽不到的命令。利用機器學(xué)習(xí)來識別聽不到的命令攻擊中使用的頻率，學(xué)習(xí)聽不到和聽得到的命令之間的區(qū)別。

除了這些短期的補救措施，科學(xué)家和立法者還需要解決語音識別技術(shù)的安全性和有效性所面臨的長期挑戰(zhàn)。在美國，目前還沒有針對語音數(shù)據(jù)和隱私權(quán)的全國性立法或監(jiān)管框架。加州是第一個通過法律限制銷售和數(shù)據(jù)挖掘消費者語音數(shù)據(jù)的州，但它只適用于通過智能電視收集的語音數(shù)據(jù)。

隨著物聯(lián)網(wǎng)時代語音識別用例的增多和該領(lǐng)域使用者數(shù)量的增加，語音數(shù)據(jù)泄露的風(fēng)險也將隨之增加。這就增加了利用消費者語音數(shù)據(jù)錄音進行欺詐的可能性。與克隆信用卡或使用硅膠復(fù)制他人指紋相比，共享音頻文件要更快更容易。所以語音數(shù)據(jù)對有組織的犯罪分子來說很有價值。

防止欺詐的專業(yè)人員需要建立和維護安全雙向的消費者語音數(shù)據(jù)庫，以確保公司能夠識別合法的客戶。商家在處理訂單時，可能需要分析之前欺詐事件的鏈接。

如何保護你的聲控設(shè)備

目前，語音指令劫持似乎大多是理論上的，但最近的事件向我們表明，黑客能夠迅速適應(yīng)新技術(shù)。

用戶應(yīng)遵循安全措施，保護你的設(shè)備免受語音黑客攻擊。比如，為你的物聯(lián)網(wǎng)設(shè)備使用密碼強度高的密碼。當(dāng)你不使用手機時，要把手機鎖著。

對聽不到的語音命令及其帶來的風(fēng)險的研究還相對較新，但安全和科技行業(yè)已經(jīng)明白，每一次新的進步都會給不法分子帶來新的機會。越來越多的研究人員發(fā)現(xiàn)語音識別人工智能的弱點，語音識別行業(yè)就有更多的機會提高其產(chǎn)品的安全性。與此同時，我們每個人都有責(zé)任保護自己的設(shè)備，需要學(xué)會識別與Alexa、Siri、Cortana和其他語音助手共享的信息類型。