儘管以 Siri 為代表的語音助理發展至今,仍然在很多方面不夠聰明,但我們也漸漸習慣了召喚 Siri 們進行一些諸如設置鬧鐘、切換歌曲、撥打電話之類的簡單操作。然而,你能想像有人悄悄與你的智慧手機交談,而你卻渾然不知嗎?

這不是恐怖片,而是中國和美國的研究人員正在進行的一項試驗,《紐約時報》 介紹了他們的研究成果。

去年,普林斯頓大學和中國浙江大學的研究人員證明,他們可以向手機發送人耳接收不到的聲音,讓蘋果的 Siri、亞馬遜的 Alexa 和 Google Assistant 執行相應的命令,比如打電話或打開網站等。而且這一攻擊會先讓手機處於靜音狀態,因此主人也不會察覺到語音助手的響應。 他們把這項技術命名為「海豚攻擊」(Dolphin Attack),因為海豚能夠發出人耳無法辨識的超音波。

不過中國的研究人員表示:「海豚攻擊」技術有其局限性,因為發射器必須靠近接收設備,但專家也警告說如果使用更強大的超音波系統,遠距離操控語音助手也是可能的。

而就在今年 4 月,伊利諾大學巴納-香檳分校的研究人員發現,超音波的作用範圍已經可以達到 25 英尺(7.62 公尺)遠,雖然不能穿透牆壁,但他們可以通過建築物開著的窗戶實現對智慧設備的控制,這說明專家的警告並非危言聳聽。

近日,兩國的研究人員又有了新發現。柏克萊的研究人員在本月發表的一篇論文中表示,他們可以直接將命令嵌入到音檔或錄音中。所以,當聽眾聽到某人在談話或管弦樂隊演奏時,他的亞馬遜 Echo 音箱可能會接到一條指令,要求它在購物清單中添加一些商品之類的。

它的原理是利用人機語音辨識之間的差距。語音辨識系統在識別聲音命令時,需要將每個聲音轉換為字母,再將其編輯成單字和短句。而透過對音檔的細微修改,研究人員能夠取消本該被系統辨識的聲音, 用帶有另外含義的聲音取代,而人耳幾乎無法覺察出異樣。

兩年前就有研究人員發現了語音助理這個潛在的隱患,當時加州柏克萊分析和喬治敦大學演示了他們是如何將命令隱藏於白噪音當中,再透過揚聲器和 YouTube 影片讓智慧設備開啟飛航模式或訪問網站。

這可能會引發人們的一些擔憂,《紐約時報》稱之為「音訊攻擊」,指出:「如果落到壞人手中,這項技術或許可以用來開門、匯款或線上購物,只需要透過收音機播放音樂即可。」

根據調查機構 Ovum 的數據,帶有語音助理的智慧手機和智慧音箱的設備數量將在 2021 年超過人口數,而一半以上的美國家庭至少會有一台智慧音箱。因此,這些語音助理的安全問題無疑讓人十分關注。

當然,各廠商也不是沒有考慮過這些問題,Google 和亞馬遜都配備了聲音辨識技術,用於辨識主人的聲音,防止設備隨便被任何人的命令喚醒。而蘋果則表示 Siri 在訪問敏感數據時,需要用戶對設備進行解鎖,且智慧音箱 HomePod 也被設計成無法執行開門等涉及安全的操作。

參與此專案的博士生 Carlini 認為,雖然目前沒有證據表明這些技術已經走出實驗室,能進行實際應用,但被人利用可能是早晚的事。「我假設可能已經有心懷不軌的人雇了人來做我所做的事。」他補充道。

延伸閱讀:

智慧音箱買了回去當磚?調查顯示僅 6% 人連線控制智慧家庭設備

蘋果、微軟加入智慧語音助理大戰,不願落後 Google Assistant 真人表現

※本文獲「愛範兒」授權轉載,原文:小心!你的 Siri 能聽見你聽不到的聲音