有一種“海豚音”,不動聽,你也聽不見,但你的手機卻能受到它的攻擊,這種攻擊就被稱為“海豚音攻擊”。那麼,什麼是“海豚音攻擊”?“海豚音”是如何偷偷使喚你的手機的?“海豚音攻擊”對智能手機用戶有什麼危害?又該如何應對“海豚音攻擊”?
科學家用“海豚音”遠程操控手機(圖片來源:新華網)
什麼是“海豚音攻擊”?浙江大學電氣工程學院徐文淵教授在接受新華網採訪時解釋:“我們設計了一種完全無聲的攻擊,將正常的語音調制成超聲波載波上的語音命令,當其頻率大於2萬赫茲時,人耳無法聽見,但手機的語音助手依然可以接收這樣的命令。”之所以把這種攻擊命名為“海豚音攻擊”,是因為海豚的叫聲是一種超聲波。
在操作實驗中,“海豚音”是如何操作你的手機的?新華網介紹,研究人員用事先錄制好的語音對著一台手機說:“撥打1234567890。”隨即手機響應了這個指令,撥出了電話。接著研究人員挂掉電話,鎖住屏幕,再用一個超聲波播放器把人聲的頻率轉化成超聲波頻率,然后對手機發出相同指令,它同樣響應且撥出了電話。
這一操作看似簡單,但卻會對智能手機用戶產生危害。據《安徽日報》報道,首先,用戶的隱私可能被竊取。它可以查詢用戶的手機短信、社交軟件等,還能通過用戶的使用記錄,分析用戶的興趣愛好。現在智能手機加載的傳感器越來越多,這也意味著“海豚音攻擊”將能竊取更多的個人隱私。
其次,《安徽日報》補充,用戶的財產可能被竊取。理論上講,在用戶使用手機支付間隙,黑客可能利用“海豚音”遠程控制用戶的手機支付。不過,由於手機支付、手機銀行等往往需要通過賬號、數字密碼或者面部識別等方式核實用戶身份,目前“海豚音攻擊”還難以介入到支付認証過程。但如果不加以防范,未來“海豚音攻擊”升級后將可能給用戶造成損失。
那麼用戶該如何應對“海豚音攻擊”呢?徐文淵在接受《科技日報》採訪時表示,抑制“海豚音攻擊”有兩種方法。一是讓語音助手隻聽取特定人(手機擁有者)的語音,這需要在語音助手上運用聲紋識別技術﹔二是在語音助手軟件中增加數字濾波功能。(張茜)
本文由中國科學傳播研究所副研究員卜勇進行科學性把關,專家目前主要研究領域為健康、環保、水利、節能、氣象、人工智能、腦科學與認知科學等。