以后像雙十一這種購物節(jié)，要防的可不僅僅是敗家媳婦，可能還有你家那只表達(dá)欲比較強(qiáng)的寵物！

據(jù)法新社報(bào)道，一只來自英國的鸚鵡，通過模仿主人聲音，利用智能聲控音箱  Echo 在亞馬遜網(wǎng)站上成功下單，買下一個(gè)價(jià)值10英鎊（13.5美元）的禮品盒。

那這只名叫鸚鵡究竟是如何做到的呢？

這只名叫巴迪的鸚鵡能夠成功下單靠的是亞歷克薩（Alexa）語音助手，它可以幫助用戶通過 Echo智能聲控音箱在亞馬遜網(wǎng)站上進(jìn)行購物。

《太陽報(bào)》網(wǎng)站上的一段視頻顯示，鸚鵡叫了聲“Alexa”，然后揚(yáng)聲器開始亮起藍(lán)燈，表示它正在聽從用戶的需求。機(jī)器回復(fù)到：“你想訂什么呢？”巴迪隨后胡言亂語一番，當(dāng)時(shí)主人并沒有把這事太放在心上，直到她收到一份訂單顯示，已經(jīng)訂購了一些金色的禮品盒。

鸚鵡竟然能模仿人的聲音進(jìn)行購物，這聽上去是不是有些令人難以置信？

接下來，一支來自浙大的團(tuán)隊(duì)用 Echo 所做的事情，可能更加顛覆你的想象！因?yàn)樗麄円采癫恢聿挥X的讓 Echo 進(jìn)行了購物，比這只鸚鵡做的更加隱蔽。

我們探索的，是20至20000赫茲之外的世界

來自浙江大學(xué)電氣工程學(xué)院 智能系統(tǒng)安全實(shí)驗(yàn)室(USSLab) 的一群學(xué)霸以“搞破壞”而聲名遠(yuǎn)揚(yáng)，在“頭頭”徐文淵教授的帶領(lǐng)下，把市面上最火的智能設(shè)備語音助手系統(tǒng)黑了個(gè)遍，其中包括谷歌的 Google Assistant、蘋果的Siri、亞馬遜的 Alexa、三星的S Voice、微軟的 Cortana 以及華為的 HiVoice 等。

團(tuán)隊(duì)成員冀曉宇老師告訴雷鋒網(wǎng)，“海豚攻擊”的原理就是通過利用麥克風(fēng)的硬件漏洞，成功“黑”進(jìn)智能設(shè)備的語音助手系統(tǒng)，通過發(fā)出人耳無法聽到的超聲波語音，讓語音助手執(zhí)行他們所下達(dá)的指令。

由于這個(gè)實(shí)驗(yàn)的特性，Echo理所當(dāng)然的成為了他們的攻擊對象。

語音助手的工作路徑，就是通過麥克風(fēng)收錄人類語音，語音識別系統(tǒng)加以識別，把語音轉(zhuǎn)化為文本，系統(tǒng)依文本執(zhí)行指令。產(chǎn)品設(shè)計(jì)師沿著這個(gè)思路一路往前，設(shè)備變得越來越“聽話”，人們也越來越享受到“聲控”的便利。

徐文淵這樣向雷鋒網(wǎng)編輯解釋智能語音識別系統(tǒng)的工作原理。

如上圖所示，智能語音識別要先進(jìn)行聲音抓取（對麥克風(fēng)收進(jìn)來的聲音進(jìn)行放大和過濾，讓它更容易辨識），然后再進(jìn)行激活，如果沒被激活，則要繼續(xù)進(jìn)行聲音識別，如果已經(jīng)激活，則可以開始下一步的命令，這也是我們文章開頭看到的那一幕。

鸚鵡叫了聲“Alexa”，然后揚(yáng)聲器開始亮起藍(lán)燈，表示它已經(jīng)激活，正在聽從用戶的需求。并回復(fù)到：“你想訂什么呢？”

正如在圖中右下角看到的很多應(yīng)用，既有聊天應(yīng)用、導(dǎo)航系統(tǒng)，也有類似跟 Siri 等智能聊天機(jī)器人。徐文淵和團(tuán)隊(duì)所做的超聲波語音的研究，正是在此過程中進(jìn)行的。

一般來講，人耳可以聽到的聲音在20至20000赫茲之間，而徐文淵團(tuán)隊(duì)發(fā)起的攻擊，用的是20000至40000赫茲的超聲波語音指令，它像海豚的叫聲一樣，人耳是聽不見的，所以這項(xiàng)攻擊也被叫做“海豚攻擊”。

當(dāng)把普通語音轉(zhuǎn)換成超聲波的形式之后，麥克風(fēng)依然能夠接收，并繼續(xù)轉(zhuǎn)化為語音系統(tǒng)能夠識別的語音信號。只是整個(gè)過程人耳朵聽不見。這就是漏洞所在。

如何把普通語音轉(zhuǎn)換為超聲波？

麥克風(fēng)作為一種基本的電子器件，它將聲音信號轉(zhuǎn)換為電信號?！斑@是模擬信號轉(zhuǎn)換為數(shù)字信息的第一道門?！眻F(tuán)隊(duì)的著眼點(diǎn)，就是在模擬信號轉(zhuǎn)換成數(shù)字信號 0 和 1 之前的各種安全問題。這與人們熟知的處理數(shù)字信號漏洞的病毒查殺各有分工。

雷鋒網(wǎng)發(fā)現(xiàn)，在今年的 hackpwn 上，團(tuán)隊(duì)成員閆琛就對他們的破解進(jìn)行了如下的解釋。

信息分模擬信號和數(shù)字信號。模擬信號是比較底層的更加能夠反映物理的信號，數(shù)字信號則是方便我們處理和傳輸?shù)男盘?。作為物?lián)網(wǎng)設(shè)備包括三個(gè)環(huán)節(jié)，第一是感知，第二是處理，第三是傳輸。通常的安全研究，像密碼學(xué)、漏洞挖掘都是集中在數(shù)字，特別是集中在處理層和傳輸層。模擬信號其實(shí)是作為比較底層的信號，它的安全直接決定上層數(shù)據(jù)的安全，并且可以嚴(yán)重影響整個(gè)系統(tǒng)的安全。

那針對底層信號，如何把普通語言轉(zhuǎn)化為超聲波呢？閆琛這樣解釋。

我們對超聲波進(jìn)行了調(diào)制，在麥克風(fēng)之后會(huì)出現(xiàn)與原聲音接近的波形。

他們在攻擊中，對超聲波進(jìn)行了調(diào)制，調(diào)制過程如上圖所示，左上是聲音波形，左下是超聲波載波，右邊則是調(diào)制成功的超聲波。

從圖中我們可以發(fā)現(xiàn)，他們有相似的曲線。

也就是說，在智能語音進(jìn)行識別的過程中，人聲和這段超聲波所識別出來的意思是一樣的。

這也是為什么，超聲波能在神不知鬼不覺的狀態(tài)下，讓語音助手來干這干那。比如，對于想做惡作劇的人來說，超聲波可以通過Siri為你設(shè)置凌晨3點(diǎn)的鬧鐘，而且是周一到周日~~~

如何才能用 Echo 更安全的購物？

目前，用 Echo 購物所使用的 Alexa 語音助手，它的語音購買功能僅支持 亞馬遜 prime 的用戶。普通用戶只能通過語音添加商品到購物車，不能直接購買。

閆琛對雷鋒網(wǎng)說，Echo為用戶提供的安全選項(xiàng)有兩點(diǎn)，一是可以關(guān)閉語音購買功能，二是可以在下單之前說一個(gè)預(yù)先設(shè)置的四位數(shù)密碼。

徐文淵說，在解放雙手的欲求的驅(qū)使下，語音助手在未來的生活中必將扮演越來越重要的角色，成為智能家居、智能辦公的重要部分。即便“無聲”操控聽起來讓人很沒有安全感，但這絕不意味著“天要塌下來了”，你的鄰居目前還不太可能操縱你家客廳的設(shè)備?！?/p>

我們進(jìn)行攻擊時(shí)，距離不能太遠(yuǎn)，因?yàn)槲覀兡莻€(gè)設(shè)備屬于那種直接用的設(shè)備，所以它在功能上面是有限的，我們只是想證明一下這個(gè)攻擊是可行的，沒有在設(shè)備上花太多精力去找能力比較強(qiáng)的。在實(shí)驗(yàn)當(dāng)中，echo是要在兩米之內(nèi)，手機(jī)可能要更近一點(diǎn)，因?yàn)槌暡ū緛砭陀蟹较蛐?，所以需要把發(fā)射器對著你的麥克風(fēng)。

徐文淵希望，可以在語音功能的起步階段，發(fā)現(xiàn)并彌補(bǔ)漏洞，在它們廣泛應(yīng)用到更多領(lǐng)域具有更多功能之前，預(yù)見風(fēng)險(xiǎn)，控制風(fēng)險(xiǎn)。

目前，各大IT設(shè)計(jì)制造廠商對浙大這群“破壞者”們的研究動(dòng)向充滿興趣。徐文淵也做出如下解釋。

我們一直與業(yè)界有溝通，在研究結(jié)果正式發(fā)表之前，已遞交給蘋果、華為等廠商，并提出“補(bǔ)漏”建議。

具體到這項(xiàng)海豚攻擊，團(tuán)隊(duì)提出了兩種方法，一是加固硬件，二是開發(fā)能夠更加精準(zhǔn)區(qū)分機(jī)器聲與人聲的軟件。

參考來源：DolphinAttack: Inaudible Voice Commands

論文鏈接：https://arxiv.org/pdf/1708.09537.pdf

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。