新華社杭州１０月３１日電　題：蘋(píng)果、三星都中招——“海豚音攻擊”究竟是何方神器？

　　新華社記者顏之宏、張璇、朱涵

　　手機(jī)一直隨身攜帶，綁定的網(wǎng)購(gòu)賬戶卻“擅自做主”買(mǎi)了一箱牛奶；會(huì)議進(jìn)行中，手機(jī)居然“自作主張”呼出電話，將會(huì)議“直播”了出去……

　　有一種“海豚音”，不動(dòng)聽(tīng)，你也聽(tīng)不見(jiàn)，你的手機(jī)卻“唯命是從”——在實(shí)驗(yàn)室場(chǎng)景中，可以在手機(jī)用戶毫無(wú)察覺(jué)的情況下，用人耳聽(tīng)不到的超聲波啟動(dòng)手機(jī)語(yǔ)音助手功能，實(shí)現(xiàn)包括網(wǎng)購(gòu)、撥打電話、查看文檔等在內(nèi)的一系列私密操作。這種被命名為“海豚音攻擊”的新型攻擊方式究竟是何方神器？記者進(jìn)行了調(diào)查。

　　暗器！大品牌手機(jī)全沒(méi)扛住“海豚音”

　　在浙江大學(xué)電氣工程學(xué)院智能系統(tǒng)安全實(shí)驗(yàn)室內(nèi)，徐文淵教授正和自己的研究生們進(jìn)行驗(yàn)證實(shí)驗(yàn)，將人聲加載為人耳聽(tīng)不見(jiàn)的超聲波，對(duì)一款蘋(píng)果手機(jī)進(jìn)行模擬攻擊。

　　在操作實(shí)驗(yàn)中，研究人員用事先錄制好的語(yǔ)音對(duì)著一臺(tái)ｉＰｈｏｎｅＳＥ說(shuō)：“嗨，Ｓｉｒｉ，撥打１２３４５６７８９０。”隨即Ｓｉｒｉ響應(yīng)了這個(gè)指令，撥出了電話。接著研究人員掛掉電話，鎖住屏幕，再用一個(gè)超聲波播放器把人聲的頻率轉(zhuǎn)化成超聲波頻率，然后對(duì)Ｓｉｒｉ發(fā)出相同指令，它同樣響應(yīng)且撥出了電話。

　　“海豚音攻擊”的威脅并不僅局限在智能手機(jī)的語(yǔ)音助手上。在一項(xiàng)測(cè)試實(shí)驗(yàn)中，研究人員利用超聲波“黑”進(jìn)了車載語(yǔ)音助手，并開(kāi)啟了汽車天窗。

　　記者在實(shí)驗(yàn)現(xiàn)場(chǎng)了解到，研究人員對(duì)“海豚音攻擊”進(jìn)行了近２０００次的實(shí)驗(yàn)，測(cè)試對(duì)象包括蘋(píng)果Ｓｉｒｉ、亞馬遜Ａｌｅｘａ、三星ＳＶｏｉｃｅ、微軟Ｃｏｒｔａｎａ以及華為ＨｉＶｏｉｃｅ等在內(nèi)的６種極為廣泛使用的智能語(yǔ)音助手，除了沒(méi)能把一臺(tái)ｉＰｈｏｎｅ?。叮校欤酰笊系模樱椋颍閱拘淹?，其余測(cè)試均顯示成功。

　　據(jù)徐文淵介紹，他們之所以把這種攻擊命名為“海豚音攻擊”，是因?yàn)楹ｋ嗟慕新暿且环N超聲波。“我們?cè)O(shè)計(jì)了一種完全無(wú)聲的攻擊，將正常的語(yǔ)音調(diào)制成超聲波載波上的語(yǔ)音命令，當(dāng)其頻率大于２萬(wàn)赫茲時(shí)，人耳無(wú)法聽(tīng)見(jiàn)，但手機(jī)的語(yǔ)音助手依然可以接收這樣的命令。”