近年來，Google、亞馬遜、微軟、蘋果、三星和華為等公司紛紛布局語音助手服務(wù)，并融入人工智能、神經(jīng)網(wǎng)絡(luò)等技術(shù)來不斷完善。但遺憾的是所有語音助手產(chǎn)品都存在漏洞，允許黑客在幾乎所有設(shè)備上“靜默”控制[PDF]。

        近日來自中國浙江大學(xué)的科研團(tuán)隊發(fā)現(xiàn)了新的漏洞，并將這種攻擊方式命名為“DolphinAttack”。攻擊原理就是通過將人類發(fā)布的語音命令頻率轉(zhuǎn)換成為超聲波頻率。因此這些聲音對于人耳來說是無法聽見的，但iPad、iPhone、MacBooks、Apple Watch、亞馬遜Echo和聯(lián)想ThinkPad T440p，甚至是奧迪Q3都能聽到這些命令。

        在科學(xué)實驗過程中，研究人員成功的入侵了Google Assistant、蘋果的Siri、亞馬遜的Alexa、三星的S Voice、微軟的Cortana以及華為的HiVoice。目前尚不清楚為何三星的Bixby沒有參與測試，可能是在測試期間還沒正式發(fā)布的緣故。

        科研人員不僅能夠“靜默”激活語音助手，而且還能執(zhí)行撥打電話、打開網(wǎng)站、關(guān)閉飛行模式，能夠下達(dá)開門解鎖（已經(jīng)綁定智能門鎖）等命令。