智慧聲控裝置在近年高速成長,生活周遭接觸到這類產品、服務也越來越平常,這周登場的Google開發者大會 I/O上,甚至推出了新技術「Duplex」,可以用幾乎與人類相同的聲音,協助用戶打電話訂位,但這也讓許多安全專家開始擔心起安全問題。
最近加州大學柏克萊分校一項研究指出,攻擊者可以藉由發出人類聽不到的超聲波指令,偷偷喚醒智慧助理並為所欲為地發出指令,更可怕的是攻擊者可以將超聲波隱藏在音樂中,讓人類幾乎無法察覺。
用人類聽不到的海豚音,默默控制智慧助理
這項研究其實在去年,就由普林斯頓大學、浙江大學的研究人員提出,他們發現攻擊者可以利用「超聲波」,這種人類耳朵聽不到的聲音頻率,來喚醒智慧助理。
因為海豚發出的聲音就是一種超聲波,人類是完全無法聽見這種頻率的聲音,因此這項攻擊手法就稱為「海豚攻擊(Dolphin Attack)」,攻擊者可能會利用人類無法察覺的超聲波喚醒智慧助理,進而指示裝置接觸含有惡意病毒的網站、撥打電話、傳訊息、購物下單、打開文件等行為,可以說攻擊者掌握了虛擬助理後,就能透過「聲音」為所欲為。
而根據研究人員最新的研究指出,攻擊者還能將超聲波隱藏在音樂中,用戶以為自己在聽音樂的同時,智慧助理就可能同步偵測到隱藏其中的「隱形指令」,加州大學研究人員Nicholas Carlini表示,他相信已經有駭客使用過類似的技術,而研究證明超聲波可以更隱密地藏在音樂中,就算現在沒有被攻擊的案例,這項漏洞出現問題也是早晚的事。
但這項攻擊也有其極限,成功的關鍵在於攻擊者必須離智慧助理「夠近」,因為超聲波最遠只能傳播到約7公里外的距離,且超聲波無法穿越水泥牆這類的材質,要成功就必須要站在窗外,在不被牆壁遮蔽的狀態下才能完成,然而攻擊者最不希望的就是驚動受害者,要在這麼近的距離內冒著被發現的風險,仍有一定的難度。
避免聲音被濫用,可以怎麼做呢?
超聲波攻擊智慧語音助理,仍是一種相當新的攻擊手法,過去語音助理太過敏感也曾引發問題,Amazon Echo 曾因收音功能太過敏銳,發生過兒童誤下訂單、成為謀殺案證據等新聞,只要說出喚醒詞「Hi,Siri」、「Alexa」就能輕易掌控,因此智慧音響製造商需花更多心力在聲音認證功能上,更精確地辨識發號施令者的身分,甚至是偵測不同的音頻,封鎖超聲波等作法。
今年Google在開發者大會上,大打AI聲控功能,在眼花撩亂的新功能背後,卻少提到安全問題,尤其透過最新的「Duplex 」技術,激似人類聲音與說話語調的技術,不要說機器,連人類都可能無法分辨。Google 發言人表示,要避免類似攻擊,用戶可以安裝Voice Match,這項工具可以透過設定,防止語音助理回應像是購物下單、存取個人敏感資訊等要求;亞馬遜則是要求用戶說出PIN碼才能下單。
在科技日新月異的時代,我們不能期待消滅所有的攻擊,但多一份警覺永遠是最好的做法。
文/高敬原
本文、圖授權轉載自數位時代(原標題:小心聽不見的「海豚攻擊」,正悄悄入侵你的智慧助理)
責任編輯/趙元
