以后像雙十一這種購(gòu)物節(jié)，要防的可不僅僅是敗家媳婦，可能還有你家那只表達(dá)欲比較強(qiáng)的寵物！

據(jù)法新社報(bào)道，一只來(lái)自英國(guó)的鸚鵡，通過(guò)模仿主人聲音，利用智能聲控音箱  Echo 在亞馬遜網(wǎng)站上成功下單，買下一個(gè)價(jià)值10英鎊（13.5美元）的禮品盒。

那這只名叫鸚鵡究竟是如何做到的呢？

這只名叫巴迪的鸚鵡能夠成功下單靠的是亞歷克薩（Alexa）語(yǔ)音助手，它可以幫助用戶通過(guò) Echo智能聲控音箱在亞馬遜網(wǎng)站上進(jìn)行購(gòu)物。

《太陽(yáng)報(bào)》網(wǎng)站上的一段視頻顯示，鸚鵡叫了聲“Alexa”，然后揚(yáng)聲器開始亮起藍(lán)燈，表示它正在聽從用戶的需求。機(jī)器回復(fù)到：“你想訂什么呢？”巴迪隨后胡言亂語(yǔ)一番，當(dāng)時(shí)主人并沒有把這事太放在心上，直到她收到一份訂單顯示，已經(jīng)訂購(gòu)了一些金色的禮品盒。

鸚鵡竟然能模仿人的聲音進(jìn)行購(gòu)物，這聽上去是不是有些令人難以置信？

接下來(lái)，一支來(lái)自浙大的團(tuán)隊(duì)用 Echo 所做的事情，可能更加顛覆你的想象！因?yàn)樗麄円采癫恢聿挥X的讓 Echo 進(jìn)行了購(gòu)物，比這只鸚鵡做的更加隱蔽。

我們探索的，是20至20000赫茲之外的世界

來(lái)自浙江大學(xué)電氣工程學(xué)院 智能系統(tǒng)安全實(shí)驗(yàn)室(USSLab) 的一群學(xué)霸以“搞破壞”而聲名遠(yuǎn)揚(yáng)，在“頭頭”徐文淵教授的帶領(lǐng)下，把市面上最火的智能設(shè)備語(yǔ)音助手系統(tǒng)黑了個(gè)遍，其中包括谷歌的 Google Assistant、蘋果的Siri、亞馬遜的 Alexa、三星的S Voice、微軟的 Cortana 以及華為的 HiVoice 等。

團(tuán)隊(duì)成員冀曉宇老師告訴雷鋒網(wǎng)，“海豚攻擊”的原理就是通過(guò)利用麥克風(fēng)的硬件漏洞，成功“黑”進(jìn)智能設(shè)備的語(yǔ)音助手系統(tǒng)，通過(guò)發(fā)出人耳無(wú)法聽到的超聲波語(yǔ)音，讓語(yǔ)音助手執(zhí)行他們所下達(dá)的指令。

由于這個(gè)實(shí)驗(yàn)的特性，Echo理所當(dāng)然的成為了他們的攻擊對(duì)象。

語(yǔ)音助手的工作路徑，就是通過(guò)麥克風(fēng)收錄人類語(yǔ)音，語(yǔ)音識(shí)別系統(tǒng)加以識(shí)別，把語(yǔ)音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。產(chǎn)品設(shè)計(jì)師沿著這個(gè)思路一路往前，設(shè)備變得越來(lái)越“聽話”，人們也越來(lái)越享受到“聲控”的便利。

徐文淵這樣向雷鋒網(wǎng)編輯解釋智能語(yǔ)音識(shí)別系統(tǒng)的工作原理。

如上圖所示，智能語(yǔ)音識(shí)別要先進(jìn)行聲音抓取（對(duì)麥克風(fēng)收進(jìn)來(lái)的聲音進(jìn)行放大和過(guò)濾，讓它更容易辨識(shí)），然后再進(jìn)行激活，如果沒被激活，則要繼續(xù)進(jìn)行聲音識(shí)別，如果已經(jīng)激活，則可以開始下一步的命令，這也是我們文章開頭看到的那一幕。

鸚鵡叫了聲“Alexa”，然后揚(yáng)聲器開始亮起藍(lán)燈，表示它已經(jīng)激活，正在聽從用戶的需求。并回復(fù)到：“你想訂什么呢？”

正如在圖中右下角看到的很多應(yīng)用，既有聊天應(yīng)用、導(dǎo)航系統(tǒng)，也有類似跟 Siri 等智能聊天機(jī)器人。徐文淵和團(tuán)隊(duì)所做的超聲波語(yǔ)音的研究，正是在此過(guò)程中進(jìn)行的。

一般來(lái)講，人耳可以聽到的聲音在20至20000赫茲之間，而徐文淵團(tuán)隊(duì)發(fā)起的攻擊，用的是20000至40000赫茲的超聲波語(yǔ)音指令，它像海豚的叫聲一樣，人耳是聽不見的，所以這項(xiàng)攻擊也被叫做“海豚攻擊”。

當(dāng)把普通語(yǔ)音轉(zhuǎn)換成超聲波的形式之后，麥克風(fēng)依然能夠接收，并繼續(xù)轉(zhuǎn)化為語(yǔ)音系統(tǒng)能夠識(shí)別的語(yǔ)音信號(hào)。只是整個(gè)過(guò)程人耳朵聽不見。這就是漏洞所在。

如何把普通語(yǔ)音轉(zhuǎn)換為超聲波？

麥克風(fēng)作為一種基本的電子器件，它將聲音信號(hào)轉(zhuǎn)換為電信號(hào)?！斑@是模擬信號(hào)轉(zhuǎn)換為數(shù)字信息的第一道門?！眻F(tuán)隊(duì)的著眼點(diǎn)，就是在模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào) 0 和 1 之前的各種安全問題。這與人們熟知的處理數(shù)字信號(hào)漏洞的病毒查殺各有分工。

雷鋒網(wǎng)發(fā)現(xiàn)，在今年的 hackpwn 上，團(tuán)隊(duì)成員閆琛就對(duì)他們的破解進(jìn)行了如下的解釋。

信息分模擬信號(hào)和數(shù)字信號(hào)。模擬信號(hào)是比較底層的更加能夠反映物理的信號(hào)，數(shù)字信號(hào)則是方便我們處理和傳輸?shù)男盘?hào)。作為物聯(lián)網(wǎng)設(shè)備包括三個(gè)環(huán)節(jié)，第一是感知，第二是處理，第三是傳輸。通常的安全研究，像密碼學(xué)、漏洞挖掘都是集中在數(shù)字，特別是集中在處理層和傳輸層。模擬信號(hào)其實(shí)是作為比較底層的信號(hào)，它的安全直接決定上層數(shù)據(jù)的安全，并且可以嚴(yán)重影響整個(gè)系統(tǒng)的安全。

那針對(duì)底層信號(hào)，如何把普通語(yǔ)言轉(zhuǎn)化為超聲波呢？閆琛這樣解釋。

我們對(duì)超聲波進(jìn)行了調(diào)制，在麥克風(fēng)之后會(huì)出現(xiàn)與原聲音接近的波形。

他們?cè)诠糁?，?duì)超聲波進(jìn)行了調(diào)制，調(diào)制過(guò)程如上圖所示，左上是聲音波形，左下是超聲波載波，右邊則是調(diào)制成功的超聲波。

從圖中我們可以發(fā)現(xiàn)，他們有相似的曲線。

也就是說(shuō)，在智能語(yǔ)音進(jìn)行識(shí)別的過(guò)程中，人聲和這段超聲波所識(shí)別出來(lái)的意思是一樣的。

這也是為什么，超聲波能在神不知鬼不覺的狀態(tài)下，讓語(yǔ)音助手來(lái)干這干那。比如，對(duì)于想做惡作劇的人來(lái)說(shuō)，超聲波可以通過(guò)Siri為你設(shè)置凌晨3點(diǎn)的鬧鐘，而且是周一到周日~~~

如何才能用 Echo 更安全的購(gòu)物？

目前，用 Echo 購(gòu)物所使用的 Alexa 語(yǔ)音助手，它的語(yǔ)音購(gòu)買功能僅支持 亞馬遜 prime 的用戶。普通用戶只能通過(guò)語(yǔ)音添加商品到購(gòu)物車，不能直接購(gòu)買。

閆琛對(duì)雷鋒網(wǎng)說(shuō)，Echo為用戶提供的安全選項(xiàng)有兩點(diǎn)，一是可以關(guān)閉語(yǔ)音購(gòu)買功能，二是可以在下單之前說(shuō)一個(gè)預(yù)先設(shè)置的四位數(shù)密碼。

徐文淵說(shuō)，在解放雙手的欲求的驅(qū)使下，語(yǔ)音助手在未來(lái)的生活中必將扮演越來(lái)越重要的角色，成為智能家居、智能辦公的重要部分。即便“無(wú)聲”操控聽起來(lái)讓人很沒有安全感，但這絕不意味著“天要塌下來(lái)了”，你的鄰居目前還不太可能操縱你家客廳的設(shè)備?！?/p>

我們進(jìn)行攻擊時(shí)，距離不能太遠(yuǎn)，因?yàn)槲覀兡莻€(gè)設(shè)備屬于那種直接用的設(shè)備，所以它在功能上面是有限的，我們只是想證明一下這個(gè)攻擊是可行的，沒有在設(shè)備上花太多精力去找能力比較強(qiáng)的。在實(shí)驗(yàn)當(dāng)中，echo是要在兩米之內(nèi)，手機(jī)可能要更近一點(diǎn)，因?yàn)槌暡ū緛?lái)就有方向性，所以需要把發(fā)射器對(duì)著你的麥克風(fēng)。

徐文淵希望，可以在語(yǔ)音功能的起步階段，發(fā)現(xiàn)并彌補(bǔ)漏洞，在它們廣泛應(yīng)用到更多領(lǐng)域具有更多功能之前，預(yù)見風(fēng)險(xiǎn)，控制風(fēng)險(xiǎn)。

目前，各大IT設(shè)計(jì)制造廠商對(duì)浙大這群“破壞者”們的研究動(dòng)向充滿興趣。徐文淵也做出如下解釋。

我們一直與業(yè)界有溝通，在研究結(jié)果正式發(fā)表之前，已遞交給蘋果、華為等廠商，并提出“補(bǔ)漏”建議。

具體到這項(xiàng)海豚攻擊，團(tuán)隊(duì)提出了兩種方法，一是加固硬件，二是開發(fā)能夠更加精準(zhǔn)區(qū)分機(jī)器聲與人聲的軟件。

參考來(lái)源：DolphinAttack: Inaudible Voice Commands

論文鏈接：https://arxiv.org/pdf/1708.09537.pdf

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。