小心！“海豚音攻击”来袭

子涵

有一种“海豚音”，虽然人耳听不见，但它可以让手机“唯命是从”。在手机用户毫无察觉的情况下，能悄悄地启动手机语音助手功能，实现色括网购、拨打电话、查看文档等一系到礼密操作。这个厉害的“捣蛋鬼”究竟是何方暗器呢？

“海豚音攻击”是何暗器？

通过科学实验测试，研究人员发现“海豚音”有着巨大的潜能，它可以成功破解很多高端智能手机，包括苹果系统。

当研究人员用事先录制好的语音对着一台iPhone说：“嗨，Siri請拨打1234567890。”随即，Siri会响应这个指令，拨出电话。接着研究人员挂掉电话，锁住屏幕，再用一个超声波播放器把人声的频率转化成超声波频率，然后对Siri发出相同指令。这日寸候，尽管人耳听不见任何声音，但Siri同样会响应这个指令且正确地拨打了电话。

研究人员按照这种实验测试方法对苹果Siri＼亚马逊Alexa、三星S Voice、微软Cortana以及华为Hivoice等在内的6种极为广泛使用的智能语音助手，进行了近2 000次的实验，发现测试居然都基本成功。

此外，“海豚音攻击”的威胁并不仅局限在智能手机的语音助手上。利用超声波，它还可以成功潜入车载语音助手，并能开启汽车天窗。

什么是“海豚音攻击”？

海豚的叫声是一种起声波，其频率大于2万赫兹，入耳无法听见。然而，对于这种特殊的超声波，手机的语音助手却能清楚地“听到”，并根据无声指令秘密地操控着一切。因此，人们便把这种攻击称为“海豚音攻击”。

攻击漏洞有多大威力？

“海豚音攻击”如此强大，那它对我们会产生怎样的威胁呢？同学们都使用过手机，如今的智能手机安装的软件很多，加载的传感器也越来越多，无形之中就会留下很多个人信息，包括手机短信、聊天记录等，“海豚音”会根据这些蛛丝马迹分析我们的使用情况、兴趣爱好等，从而悄悄窃取到大家的个人隐私信息。

其次，现在智能手机和支付宝、银行账号等信息都紧密绑定。用户的财产也可能通过“海豚音攻击”被窃取。理论上讲，在用户使用手机支付的间隙，黑客可能利用“海豚音”远程控制用户的手机支付。不过，由于手机支付、手机银行等往往需要通过账号、数字密码或者面部识别等方式核实用户身份，目前“海豚音攻击”还难以介入支付认证过程。但如果不加以防范，未来“海豚音攻击”升级后将可能给用户造成损失。

尽管当前测试验证的距离都是在2米之内，不过目前最先进的超声波发射器已经可以实现2千米范围的传播，这也意味着“海豚音”未来有更多的攻击可能性。

知识链接

黑客

由英语Hacker音译而来，泛指擅长IT技术的人群、计算机专家。Hacker精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生、成长。本身并没有明显的褒义或贬义，类似汉语中捉刀者、枪手、能手之类的词语。

面对暗器，如何预警？

由于“海豚音攻击”主要针对的是人工智能领域。只要装载了语音助手的设备都可能被攻击，一旦未来这些设备接入物联网，将为使用安全埋下很大的隐患。

“海豚音攻击”有如此强大的窃取能力，智能手机就甘心默默听从，毫无招数了吗？值得庆幸的是，科学家先于黑客发现了这个漏洞，并已向有关手机厂商提交了实验数据。

而关于如何防护，目前有两种方法。一是让语音助手只听取特定人（手机拥有者）的语音，这需要在语音助手上运用声纹识别技术；二是在语音助手软件中增加数字滤波功能。

所谓声纹识别技术，也叫说话人识别技术，是一种通过声音判别说话人身份的技术。最直观的感受是，比如当我们打电话，通过一声“喂”就能准确地分辨出接电话的是爸妈还是兄弟姐妹。

这主要是由于每个人在讲话时使用的发声器官，如舌头、牙齿、口腔、声带、肺、鼻腔等，在尺寸和形态方面有所差异，加之发音容量大小和发音频率不同，在发音时千姿百态，因而发出的声音也各有各的特点。可以说，任何两个人的声纹图谱都不尽相同。

声纹识别技术基于语音中所包含的各种信息，利用计算机以及信息识别技术，从而可以自动地鉴别出当前语音对应的说话者的身份。

知识链接

声纹识别和语音识别有什么不同？

声纹识别的过程是试图找到区别每个人的个性特征，而语音识别则是侧重于对说话者所表述的内容进行区分。在实际应用中往往把语音识别技术和声纹识别技术结合起来应用，以提高声纹身份认证系统的安全性能。

数字滤波是指用数字设备，通过一定的算法，对信号进行处理，将某个频段的信号进行滤除，从而得到新的信号。

数字滤波的功能主要是基于信号处理领域的运用。在信号处理领域中，对于信号处理的实时性、快速性的要求越来越高。而在许多信息处理过程中，如对信号的过滤、检测、预测等，都要广泛地用到滤波器。其中，数字滤波器具有稳定性高、精度高、设计灵活、实现方便等许多突出的优点。

眼下，研究人员打算重新设计语音可控制系统，以防御听不到的语音命令攻击。通过软件升级的方式让硬件“学会”辨识声音来源究竟是人声还是超声波，这远远比召回所有智能手机进行硬件调整的效率更高。

希望存不久的将来，可以堵住这个安全漏洞，别让“海豚音”偷偷用了我们的手机。

知识链接

声纹识别系统技术原理

声纹识别系统主要是由预处理、特征提取、建模、模式匹配及系统判别等构成。