匯流新聞網

匯流新聞網記者藍立晴 / 綜合報導

語音助理的地位在現代顯得越來越重要，更是未來智慧家庭的聲控中樞，舉凡調整燈光、開關冷氣、提醒每日行程、設置鬧鐘、預報天氣等，都少不了這樣的裝置以及裡頭的人工智慧助理，不過，隨之而來的資安問題也很值得重視。

【匯流新聞網】三星也加入！日益競爭的居家智慧音響戰場誰能勝出？

通常，這類的裝置在使用者說出「喚醒詞」之後，便會開始聆聽使用者的命令。例如：蘋果裝置的喚醒詞是「Hey，Siri」；而Google智慧音響Home的喚醒詞則是「OK，Google」。

近日，中國的安全研究人員發明了一種相當巧妙，甚至不用開口說話的方式來喚醒這些語音助理，那就是透過人類無法聽到的高音頻，向目標設備下指令，浙江大學的團隊稱其技術為海豚攻擊（DolphinAttack），取名的邏輯顯而易見。

大多數電子產品中的麥克風都使用一個微小的振膜，當聲波進入麥克風，振膜受到聲波的壓力而產生振動，由於人們通常聽不到20千赫茲以上的任何信號，因此麥克風軟體通常會減少（或減弱）高於此頻率的信號通過，但在技術上，它仍能被偵測到，這又被稱為低通濾波器（low-pass filter）。

完美的麥克風通常只會在已知的某些頻率內振動，但在現實世界中，薄膜會受到諧波的影響，例如，400Hz的音調也會引起200Hz和800Hz響應，這通常不會是一個什麼大問題，因為諧波比原來的振動弱得多，不過，大多數在語音設備中所使用的麥克風都會受到這種諧波的影響，從智慧型手機、智慧手錶，到家用智慧音響都是。

新聞照來源：DolphinAttack

此次被點名的語音辨別系統包括蘋果的Siri、Google Now、三星S Voice、華為Hi Voice、微軟Cortana，以及亞馬遜的Alexa，研究人員發現，駭客可以利用這種人耳聽不到聲音，對設備發出秘密指令，例如：使用你的iPhone打電話、讓MacBook進入惡意網站，或者請你家中的語音助理「打開家門」。

這聽起來有些毛骨悚然， 不過，基本上也不用太擔心。因為第一，你可以選擇關閉語音喚醒功能，相當簡單地就化解了海豚攻擊帶來的危險。第二，即使你開啟了語音喚醒功能，許多設備也會限制未解鎖情況下使用聯絡人、app或者網站，直到使用者解鎖該設備。

最後，這種海豚攻擊理論上只能在很近的距離內才能做到，因此對於放在家中有段距離的智慧音響來說，要透過此種方式接收這些隱形指令有些困難，而對於手機來說，即使犯人在你身邊用隱形命令對你的手機下任何指令，手機螢幕只要一亮或者發出聲音，你也能馬上發現。

這種威脅聽起來可能不是那麼現實，但這項發現也讓這種連網語音設備的安全性、完善度更加受到重視，並能間接使產品審查嚴謹一些。

消息來源：TechCrunch

延伸閱讀：
【一次看懂智慧音響】Google要讓語音助理進入更多智慧音響中！
【匯流新聞網】智慧連網娃娃存在資安漏洞 孩童恐遭竊聽

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：iStock