信息來源：安全牛

人工智能面臨的最大威脅是什么？當(dāng)然是人工智能了。

對于智能手機(jī)和智能音箱語音助手的用戶來說，下面是一條令人不安的新聞：安全研究人員近日成功展示了一個“黑科技”：利用超聲波秘密激活并控制手機(jī)，撥打電話、拍照甚至收發(fā)短信，整個過程無需實(shí)際接觸設(shè)備。

美中大學(xué)聯(lián)合團(tuán)隊將這種攻擊稱為SurfingAttack交互式隱蔽攻擊，可以利用人類聽不見的超聲波遠(yuǎn)程控制語音助手，以及任何支持語音命令的設(shè)備和服務(wù)，例如智能手機(jī)和智能音箱。

目前市場上主流的語音助理產(chǎn)品，例如谷歌助理、蘋果Siri和三星Bixby，在聽到主人的命令語句（例如Ok、Google）后，將被激活并監(jiān)測主人語音并做出響應(yīng)。

而此前安全業(yè)界已經(jīng)發(fā)現(xiàn)，用超聲波可以模擬人工智能助理接收的語音命令，只要設(shè)備在攻擊者附近，理論上都可以實(shí)施此類攻擊。

SurfingAttack的創(chuàng)新之處是是能夠使用連接到其下方的圓形壓電圓盤（PZT），通過智能手機(jī)接觸的玻璃或木桌發(fā)送超聲波命令。

盡管SurfingAttack模擬的辦公室攻擊場景距離只有43厘米，但將信號收發(fā)裝置隱藏在桌面下仍是一種比以前的技術(shù)更合理，更容易隱藏的攻擊方法。

如展示該方法的視頻所述，遠(yuǎn)程筆記本電腦使用文本語音轉(zhuǎn)換（TTS）模塊生成語音命令，然后使用Wi-Fi或藍(lán)牙將其傳輸?shù)浆F(xiàn)場的收發(fā)裝置。

智能手機(jī)集體淪陷，只有華為、三星手機(jī)“免疫”

研究人員在蘋果、谷歌、三星、摩托羅拉、小米和華為的17種不同型號的智能手機(jī)（上圖）上測試了該方法，在其中15款產(chǎn)品上成功部署了SurfingAttack。研究人員能夠激活語音助手，命令他們解鎖設(shè)備，進(jìn)行重復(fù)的自拍照，進(jìn)行欺詐性通話，甚至使手機(jī)讀取用戶的短信，包括SMS驗證碼。

值得注意的是，接受測試的產(chǎn)品中有兩款對SurfingAttack攻擊“免疫”，分別是華為的Mate 9和三星的Galaxy Note 10，安全研究團(tuán)隊認(rèn)為，這是是因為這兩款手機(jī)的制造商使用了特定的材料能夠抑制超聲波。

深度偽造“助攻”海豚攻擊

從理論上講，手機(jī)和智能設(shè)備的語音助手只響應(yīng)主人的語音，但是現(xiàn)在攻擊者可以使用機(jī)器學(xué)習(xí)軟件（如Lyrebird）來克隆語音助手，前提是能夠捕獲并克隆受害者的聲音。

SurfingAttack受到2017 DolphinAttack概念驗證的啟發(fā)，該概念證明了超聲助手如何劫持語音助手。

除語音外，安全研究者此前還實(shí)施過其他方式的聲音攻擊來繞過物理隔離，例如通過計算機(jī)CPU電流聲甚至電腦風(fēng)扇噪音中竊取數(shù)據(jù)。

如何防御SurfingAttack攻擊

★ 留心放在桌面上移動設(shè)備。

★ 減少桌子與手機(jī)的接觸表面積。

★ 盡量不要將手機(jī)直接放在堅硬的桌面上，放在柔軟的織物上。

★ 請使用不常見的材料（如木頭）制成的較厚的手機(jī)殼（硅膠殼已測無效）。

★ 關(guān)閉手機(jī)的鎖屏消息通知顯示和語音解鎖。

★ 鎖屏狀態(tài)禁用語音助手，并在放下設(shè)備時隨手鎖定設(shè)備。