智能助理發現漏洞 以失真噪音就能駭入

智能助理發現漏洞 以失真噪音就能駭入

只要一聲「喂,Siri」或「OK,Google」就可以啟動到語音智能助理,幫你播放音樂,幫你預約餐廳和查詢資料實在非常方便。不過最近加州大學柏克萊分校的研究人員發現,駭客原來可以透過一些偽裝成輕微的失真噪音,並植入你正播放的音樂、影片中,就可以駭入智能助理,而且無論是 Apple 的 Siri、Amazon 的 Alexa 還是 Google Assistant 都無一倖免,被駭的成功率更高達 100%。

研究人員發現,把失真噪音混入音樂當中,就能干擾智能助理

研究人員發現,把失真噪音混入音樂當中,就能干擾智能助理

雖然這種利用失真噪音來駭入智能助理的方法並不高超,但因為這些噪音並不是每個人都會聽到,甚至有些頻率是人耳無法察覺。所以駭客們真的可以在大家不知不覺間把向你的語音助理發出工作指令,例如拍照,播放音樂,甚至在網上購物也可以。

Megaman_Alexa_1

利用有關漏洞就可以廢掉你家的智能家居系統,甚至盜用銀行帳戶

研究人員 Nicholas Carlini 和 David Wagner 表示,語音智能助理的功能越來越強大,應用層面亦越來越廣泛。例如網上購物,編排行程,甚至能代替真人撥打電話來預約服務。如果有駭客利用這個漏洞,就可以在你使用智能喇叭在播放音樂的同時,把聲音指令混入音樂當中,在不知不覺間悄悄把你家中的智能門鎖匙廢掉,甚至令把你的銀行帳戶洗劫一空。研究人員希望透過公開研究結果和代碼,避免這種漏洞落入不法之徒手裡。

how-e1526353875652

有關利用噪音來掩藏語言指令的展示

其實利用聲波來干擾語音助理,在中國浙江大學也有相關的研究發表過,研究指只要將語音指令變成「海豚音」就能輕易騙過語音助手。方法是將人聲語音指令轉換為頻率高於 20,000 Hz 的超聲波,這是人耳完全聽不見的聲音,但智能喇叭都能聽懂。測試表示所有品牌的智能助理,甚至部分加入語音控制導航系統的汽車例如 Audi Q3 也能被「海豚音指令」所影響。不過「海豚音指令」必須在較為寧靜的環境下使用,而且會有距離限制,必須在 1米範圍內,甚至更接近的範圍內才會有效果。

 

資料來源 : 紐約時報