當心手機遭遇“海豚音攻擊”

最近，國外多家知名科技媒體被這樣一則消息刷了屏：無聲的音波攻擊可以控制Siri、Google Now、Alexa 等語音助手，導致iPhone自動對外撥打電話、訪問惡意網址，甚至遠程操控諸如智能汽車、智能家居等設備！

而在實驗室場景中，這種被命名為“海豚音攻擊”的新型黑客攻擊方式可以在用戶毫無察覺的情況下，用人耳聽不到的超聲波啟動手機語音助手功能，實現包括網購、撥打電話、查看文檔等在內的一系列私密操作。

智能手機扛不住“海豚音”

在浙江大學電氣工程學院智能系統安全實驗室內，徐文淵教授研究團隊進行了驗證實驗，將人聲加載為人耳聽不見的超聲波，對一款蘋果手機進行模擬攻擊。研究人員用事先錄制好的語音對著一臺iPhoneSE說：“嗨，Siri，撥打1234567890。”Siri響應了這個指令，撥出電話。研究人員掛掉電話，鎖住屏幕，再用一個超聲波播放器把人聲的頻率轉化成超聲波頻率，對Siri發出相同指令，它同樣響應且撥出了電話。

此后，研究人員對多款智能手機的語音助手進行了“海豚音攻擊”測試，最終可以達到無聲開啟語音助手，撥打任意電話、發短信、視頻通話，將手機切換到飛行模式等操作。

經過深入的測試，研究人員還發現“海豚音攻擊”可以影響智能汽車和智能家居的語音控制系統，通過攻擊打開特定的網頁和安裝特定的軟件，實現對汽車和家居系統的遠程控制，比如開啟汽車天窗、操作汽車導航系統等。

徐文淵介紹，他們之所以把這種攻擊命名為“海豚音攻擊”，是因為海豚的叫聲是一種超聲波。“我們設計了一種完全無聲的攻擊，將正常的語音調制成超聲波載波上的語音命令，當其頻率大于2萬赫茲時，人耳無法聽見，但手機的語音助手依然可以接收這樣的命令。”

科學家先于黑客發現漏洞

智能手機在面對“海豚音攻擊”時顯得毫無招架之力，值得慶幸的是，科學家先于黑客發現了這個漏洞，并已向有關手機廠商提交了實驗數據。

“海豚音攻擊”對普通人究竟會有什么影響？在浙江某企業從事融資上市工作的胡先生說，自己經常使用手機查閱工作郵箱和微信，里面含有一些商業敏感信息，“手機一旦被談判對手用這種方式‘黑進，那我們談判的籌碼就沒了。”

盡管研究團隊的驗證結果都是在2米之內的距離下產生，但據該團隊介紹，目前最先進的超聲波發射器可以實現2千米范圍的傳播，這也意味著未來更多的攻擊可能性。

有可能升級為手機用戶安全新隱患的“海豚音攻擊”也并非防不勝防，可推廣的防御手段包括以升級軟件的方式替代硬件召回、建立行業準入機制、及早預警等。有專家建議，有關部門應盡早介入調查，發布該漏洞信息，督促相關手機生產廠商加快推出漏洞補丁，以保障用戶財產權和隱私權。endprint