浙江大学的六名科学家发现，他们可以使用超声波频率这种人耳无法听见的声音，对那些语音助手软件发送指令，从而接管手机、智能家居、甚至是汽车。而且这种攻击方式不需要接触手机。

　　研究人员把这种攻击起名为DolphinAttack，因为海豚有的时候会用人耳无法听到的声音来交流。

　　7款主流语音助手中招

　　研究团队称，攻击者可以将普通的语音转换成超声波频率的信号，然后用3美元的现成电子设备向周边的设备发送指令。

　　显然这种新奇的攻击方式从没有被想到过，所以主流的语音助手纷纷沦陷，包括Alexa, Cortana, Google Now, Huawei HiVoice, Samsung S Voice和Siri。

　　除了手机，很多电脑、智能家居助手等设备，甚至是奥迪智能汽车上也使用了这些语音助手，不出意外的是，研究人员的攻击对他们也依然有效。

　　攻击者几乎可以完全控制设备

　　“我们测试的攻击包括在iPhone上运行Facetime，在亚马逊Echo上播放音乐，操控奥迪汽车中的导航系统等。”

　　其实语音助手软件能做很多事，利用其中的一些指令攻击者就可以进行入侵。比如攻击者可以用用户的浏览器访问恶意网站，安装恶意应用，发送收费短信、打电话、或者是监听电话等。

　　虽然各种软件实现的功能有细微差异，但攻击者能够完成的操作起码有：

　　访问恶意网站：然后进行路过式下载攻击，然后使用0day漏洞攻击用户设备。

　　监控：攻击者可以拨打语音或者视频电话，从而获取到用户周围的声音和图像

　　植入虚假信息：攻击者可以用用户设备发送虚假短信、邮件、发布假的博文或者把虚假的事件添加到日历

　　拒绝服务：攻击者可以打开飞行模式，让设备断网。

　　隐蔽攻击：屏幕显示以及语音反馈都可能暴露攻击，但是黑客可以降低屏幕亮度或者音量，达到隐藏的目的。

　　攻击细节

　　研究人员利用了一台方便携带的攻击设备传输23 kHz, 25 kHz, 33 kHz, 40 kHz和48 kHz的信号，攻击范围最多1.75米。

　　实际环境中的背景噪音以及语音指令所使用的语言都会对攻击成功率以及攻击距离范围有影响。

　　防御方法

　　研究团队建议语音识别软件加入最高频率的限制，主动忽略那些高于20kHZ的声音。

　　不过语音识别厂商估计也不会照做，因为有些厂商还有在线广告的生意，他们可以用这种技术来跟踪用户投放广告。

　　今年10月下旬美国会召开ACM，届时研究人员会展示他们的研究成果。

责任编辑：韩希宇