以后像雙十一這種購物節(jié)，要防的可不僅僅是敗家媳婦，可能還有你家那只表達欲比較強的寵物！

據(jù)法新社報道，一只來自英國的鸚鵡，通過模仿主人聲音，利用智能聲控音箱  Echo 在亞馬遜網(wǎng)站上成功下單，買下一個價值10英鎊（13.5美元）的禮品盒。

那這只名叫鸚鵡究竟是如何做到的呢？

這只名叫巴迪的鸚鵡能夠成功下單靠的是亞歷克薩（Alexa）語音助手，它可以幫助用戶通過 Echo智能聲控音箱在亞馬遜網(wǎng)站上進行購物。

《太陽報》網(wǎng)站上的一段視頻顯示，鸚鵡叫了聲“Alexa”，然后揚聲器開始亮起藍燈，表示它正在聽從用戶的需求。機器回復到：“你想訂什么呢？”巴迪隨后胡言亂語一番，當時主人并沒有把這事太放在心上，直到她收到一份訂單顯示，已經(jīng)訂購了一些金色的禮品盒。

鸚鵡竟然能模仿人的聲音進行購物，這聽上去是不是有些令人難以置信？

接下來，一支來自浙大的團隊用 Echo 所做的事情，可能更加顛覆你的想象！因為他們也神不知鬼不覺的讓 Echo 進行了購物，比這只鸚鵡做的更加隱蔽。

我們探索的，是20至20000赫茲之外的世界

來自浙江大學電氣工程學院 智能系統(tǒng)安全實驗室(USSLab) 的一群學霸以“搞破壞”而聲名遠揚，在“頭頭”徐文淵教授的帶領下，把市面上最火的智能設備語音助手系統(tǒng)黑了個遍，其中包括谷歌的 Google Assistant、蘋果的Siri、亞馬遜的 Alexa、三星的S Voice、微軟的 Cortana 以及華為的 HiVoice 等。

團隊成員冀曉宇老師告訴雷鋒網(wǎng)，“海豚攻擊”的原理就是通過利用麥克風的硬件漏洞，成功“黑”進智能設備的語音助手系統(tǒng)，通過發(fā)出人耳無法聽到的超聲波語音，讓語音助手執(zhí)行他們所下達的指令。

由于這個實驗的特性，Echo理所當然的成為了他們的攻擊對象。

語音助手的工作路徑，就是通過麥克風收錄人類語音，語音識別系統(tǒng)加以識別，把語音轉化為文本，系統(tǒng)依文本執(zhí)行指令。產(chǎn)品設計師沿著這個思路一路往前，設備變得越來越“聽話”，人們也越來越享受到“聲控”的便利。

徐文淵這樣向雷鋒網(wǎng)編輯解釋智能語音識別系統(tǒng)的工作原理。

如上圖所示，智能語音識別要先進行聲音抓取（對麥克風收進來的聲音進行放大和過濾，讓它更容易辨識），然后再進行激活，如果沒被激活，則要繼續(xù)進行聲音識別，如果已經(jīng)激活，則可以開始下一步的命令，這也是我們文章開頭看到的那一幕。

鸚鵡叫了聲“Alexa”，然后揚聲器開始亮起藍燈，表示它已經(jīng)激活，正在聽從用戶的需求。并回復到：“你想訂什么呢？”

正如在圖中右下角看到的很多應用，既有聊天應用、導航系統(tǒng)，也有類似跟 Siri 等智能聊天機器人。徐文淵和團隊所做的超聲波語音的研究，正是在此過程中進行的。

一般來講，人耳可以聽到的聲音在20至20000赫茲之間，而徐文淵團隊發(fā)起的攻擊，用的是20000至40000赫茲的超聲波語音指令，它像海豚的叫聲一樣，人耳是聽不見的，所以這項攻擊也被叫做“海豚攻擊”。

當把普通語音轉換成超聲波的形式之后，麥克風依然能夠接收，并繼續(xù)轉化為語音系統(tǒng)能夠識別的語音信號。只是整個過程人耳朵聽不見。這就是漏洞所在。

如何把普通語音轉換為超聲波？

麥克風作為一種基本的電子器件，它將聲音信號轉換為電信號?！斑@是模擬信號轉換為數(shù)字信息的第一道門?！眻F隊的著眼點，就是在模擬信號轉換成數(shù)字信號 0 和 1 之前的各種安全問題。這與人們熟知的處理數(shù)字信號漏洞的病毒查殺各有分工。

雷鋒網(wǎng)發(fā)現(xiàn)，在今年的 hackpwn 上，團隊成員閆琛就對他們的破解進行了如下的解釋。

信息分模擬信號和數(shù)字信號。模擬信號是比較底層的更加能夠反映物理的信號，數(shù)字信號則是方便我們處理和傳輸?shù)男盘?。作為物?lián)網(wǎng)設備包括三個環(huán)節(jié)，第一是感知，第二是處理，第三是傳輸。通常的安全研究，像密碼學、漏洞挖掘都是集中在數(shù)字，特別是集中在處理層和傳輸層。模擬信號其實是作為比較底層的信號，它的安全直接決定上層數(shù)據(jù)的安全，并且可以嚴重影響整個系統(tǒng)的安全。

那針對底層信號，如何把普通語言轉化為超聲波呢？閆琛這樣解釋。

我們對超聲波進行了調(diào)制，在麥克風之后會出現(xiàn)與原聲音接近的波形。

他們在攻擊中，對超聲波進行了調(diào)制，調(diào)制過程如上圖所示，左上是聲音波形，左下是超聲波載波，右邊則是調(diào)制成功的超聲波。

從圖中我們可以發(fā)現(xiàn)，他們有相似的曲線。

也就是說，在智能語音進行識別的過程中，人聲和這段超聲波所識別出來的意思是一樣的。

這也是為什么，超聲波能在神不知鬼不覺的狀態(tài)下，讓語音助手來干這干那。比如，對于想做惡作劇的人來說，超聲波可以通過Siri為你設置凌晨3點的鬧鐘，而且是周一到周日~~~

如何才能用 Echo 更安全的購物？

目前，用 Echo 購物所使用的 Alexa 語音助手，它的語音購買功能僅支持 亞馬遜 prime 的用戶。普通用戶只能通過語音添加商品到購物車，不能直接購買。

閆琛對雷鋒網(wǎng)說，Echo為用戶提供的安全選項有兩點，一是可以關閉語音購買功能，二是可以在下單之前說一個預先設置的四位數(shù)密碼。

徐文淵說，在解放雙手的欲求的驅(qū)使下，語音助手在未來的生活中必將扮演越來越重要的角色，成為智能家居、智能辦公的重要部分。即便“無聲”操控聽起來讓人很沒有安全感，但這絕不意味著“天要塌下來了”，你的鄰居目前還不太可能操縱你家客廳的設備?！?/p>

我們進行攻擊時，距離不能太遠，因為我們那個設備屬于那種直接用的設備，所以它在功能上面是有限的，我們只是想證明一下這個攻擊是可行的，沒有在設備上花太多精力去找能力比較強的。在實驗當中，echo是要在兩米之內(nèi)，手機可能要更近一點，因為超聲波本來就有方向性，所以需要把發(fā)射器對著你的麥克風。

徐文淵希望，可以在語音功能的起步階段，發(fā)現(xiàn)并彌補漏洞，在它們廣泛應用到更多領域具有更多功能之前，預見風險，控制風險。

目前，各大IT設計制造廠商對浙大這群“破壞者”們的研究動向充滿興趣。徐文淵也做出如下解釋。

我們一直與業(yè)界有溝通，在研究結果正式發(fā)表之前，已遞交給蘋果、華為等廠商，并提出“補漏”建議。

具體到這項海豚攻擊，團隊提出了兩種方法，一是加固硬件，二是開發(fā)能夠更加精準區(qū)分機器聲與人聲的軟件。

參考來源：DolphinAttack: Inaudible Voice Commands

論文鏈接：https://arxiv.org/pdf/1708.09537.pdf

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。