來(lai)自(zi)中(zhong)國(guo)的(de)安(an)全(quan)研(yan)究(jiu)人(ren)員(yuan)發(fa)明(ming)了(le)一(yi)種(zhong)巧(qiao)妙(miao)的(de)方(fang)法(fa)，不(bu)用(yong)說(shuo)話(hua)就(jiu)能(neng)激(ji)活(huo)語(yu)音(yin)識(shi)別(bie)係(xi)統(tong)。通(tong)過(guo)使(shi)用(yong)人(ren)類(lei)無(wu)法(fa)聽(ting)到(dao)卻(que)可(ke)以(yi)被(bei)電(dian)子(zi)麥(mai)克(ke)風(feng)識(shi)別(bie)的(de)高(gao)頻(pin)聲(sheng)波(bo)
，研(yan)究(jiu)人(ren)員(yuan)得(de)以(yi)向(xiang)市(shi)麵(mian)上(shang)所(suo)有(you)主(zhu)流(liu)“智能助手”發送隻能被目標設備聽到的指令。

 

這支來自浙江大學的研究團隊把他們的技術命名為“ 海豚攻擊 ”
，因為海豚就是用高頻聲波進行交流的。你想了解其中的原理嗎？來上一堂物理課吧！

 

 

大多數電子產品中的麥克風使用了一小塊薄膜，它可以通過振動來響應由聲波引起的氣壓變化。由於人類通常聽不到任何 20 千赫以上的信號
，麥克風軟件一般不會對那些信號進行處理。不過，從技術上講

，那些信號仍然會被偵測到——這被稱為低通濾波器。

 

完美的麥克風會且僅會在特定的輸入頻率下以已知的頻率振動。但在現實世界中，薄膜會受到諧波的影響——舉例來說

，400 赫茲的音調也會引起 200 赫茲和 800 赫茲的響應（這裏的數字並不精確
，但意思就是這樣）。你可以在 維基百科 上找到一些非常不錯的 GIF 動畫，它們對此進行了生動的展示。不過，這通常不會成為一個問題，因為諧波的強度要比原來的振動弱得多。

 

假如你希望麥克風響應一個 100 赫茲的音調，但出於某種原因不想發出這種聲音。如果你發出一個強度足夠大的 800 赫茲音調，它的諧波將能產生 100 赫茲的音調，而後者僅會被麥克風識別。其他人將隻能聽到原來的 800 赫茲音調，卻不會知道設備對其他音調進行了響應。

 

 

這些基本上就是研究人員所做的事情，當然他們采用了更精確的方式。研究人員發現，大多數語音激活設備（包括手機
、智能手表和家庭中樞設備）所使用的麥克風都會受到這種諧波影響。

 

以上圖表展示的是：超聲波（黑色的“波”）生成，產生紅色的諧波，然後被低通濾波器消除。

 

首先
，他們利用高得多的超聲頻率生成了目標音調，以此進行測試，並獲得了成功。接著，他們嚐試用 500-1000 赫茲之間的多層音調重建語音片段——這個過程要更加複雜，但本質上並無區別。而且，這個過程並不需要用到很多專門的硬件
，你可以在電器商店買到現成的。

 

經過解調的語音能夠很好地激活設備，並且支持所有主流的語音識別平台：

 

“海豚攻擊”的語音指令雖然完全無法被人類聽見，但卻可以被電子設備的音頻硬件接收到，並且可以  被語音識別係統正確理解。我們在各大語音識別係統上驗證了“海豚攻擊”，其中包括 Siri、Google Now、三星 S Voice、華為 HiVoice語音智靈
、Cortana 以及 Alexa。

 

它們得以成功執行多種命令，從喚醒短語（“OK Google”）到複雜請求（“把後門打開”）。自然而然，不同的手機和不同的短語會有不同的成功率，而且距離遠近也會有影響。不過，實施攻擊的有效距離均未超過 5 英尺。

 

研究人員製作的便攜式“海豚攻擊”係統。

 

看不見的指令可以穿過空氣
，偷偷讓你的設備執行它們，這個想法讓人感到可怕（當然，WiFi 攻擊也是這個樣子）。不過
，“海豚攻擊”的危險性是有限的，這裏麵有幾個原因。

 

首先，你可以把語音識別係統的喚醒功能關閉，以此杜絕“海豚攻擊”。這樣一來
，如果其他人要想進行攻擊
，語音識別軟件就必須處在打開狀態。

 

其次，即便你打開了喚醒功能
，很多設備會禁止語音識別軟件訪問聯係人
、dakaiyingyonghuowangzhan，zhizhinijiesuoshebei。gongjizhehuoxukeyitoutouyongnideshebeixunwentianqiqingkuanghuozhexunzhaofujindetaiguocaicanguan，danquewufacaozongshebeifangweneyiwangzhan。

 

zuihou，yexushizuimingxiandeyigeyuanyin，zaimuqiandezhuangtaixia
，gongjibixuzaishuyingchizhineicainengfadong。jibiangongjizhekeyizaijinjulineifachuzhiling，danruguonideshoujibeihuanxingbingzhongfu“好的，彙錢到莫斯科”這樣的指令，你很有可能會馬上注意到。

 

即便如此，在某些場景下，“海豚攻擊”仍然可能奏效。如果一台配備揚聲器的物聯網設備遭到入侵
，攻擊者便可以用它發出超聲波，指揮附近的 Echo 音箱打開房門或關閉警報。

 

這zhe樣yang的de威wei脅xie或huo許xu不bu是shi特te別bie現xian實shi，但dan它ta也ye說shuo明ming了le攻gong擊ji者zhe可ke以yi采cai用yong多duo種zhong途tu徑jing入ru侵qin我wo們men的de設she備bei。要yao對dui那na些xie希xi望wang被bei應ying用yong於yu日ri常chang生sheng活huo的de技ji術shu進jin行xing審shen查zha
，把ba它ta們men拿na出chu來lai公gong開kai測ce試shi並bing設she計ji好hao應ying對dui攻gong擊ji的de措cuo施shi，這zhe乃nai是shi必bi不bu可ke少shao的de一yi環huan。

 

（來源：TechCruch）