隨著siri、google now等手機語音助手的普及，越來越多的人會使用語音來操作手機的各項功能，可是你知道語音助手會在你不知情的情況下發(fā)短信、打電話甚至是購物嗎？浙江大學團隊經(jīng)過多次實驗，發(fā)現(xiàn)了這一手機漏洞。

浙江大學博士生閆琛利用記者的蘋果手機進行試驗時，閆琛用另一臺手機操作超聲波設(shè)備，用高于人耳聽覺頻率范圍的超聲波發(fā)出的語音指令控制記者的手機，并在手機鎖屏的情況下打出了一個電話。整個過程只有十幾秒鐘。

“首先我們的手機作為攻擊指令的音源，我們把這個音源在這個設(shè)備上做一個調(diào)制，調(diào)制到超聲波的波段，這樣我們?nèi)耸锹牪徊坏降?。”浙江大學電氣工程學院博士生閆琛介紹，“然后我們再把超聲波通過超聲波的放大器還有發(fā)聲器來發(fā)出來，這樣手機可以聽到手機可以理解這個攻擊指令，然后可以執(zhí)行這些指令?！?/p>

除了蘋果手機之外，閆琛又對另一臺安卓系統(tǒng)的手機進行超聲波攻擊，手機成功被遠程操作。實際上，不僅是智能手機，很多智能操作設(shè)備在實驗中都一一被超聲波所控制。“我們實驗中測試了16款設(shè)備，包括像手機平板智能音箱汽車等等，其中包括六款主流的智能語音助手 其中包括siri、Google、亞馬遜三星華為的一些語音助手等等，我們發(fā)現(xiàn)這些語音助手都是可能受到這些攻擊的影響?！?/p>

對于這些漏洞產(chǎn)生的原因，閆琛表示主要是由于手機等設(shè)備上麥克風設(shè)計的缺陷導致，手機麥克風可以采集到遠大于人耳聽覺頻率的超聲波，從而給超聲波攻擊提供了可能性。而為了盡快解決這些問題，研究人員第一時間把這些問題反映給了蘋果、谷歌、三星等廠商。而制造商也表示會盡快改進設(shè)備。
 
浙江大學電氣工程學院徐文淵教授表示超聲波攻擊對設(shè)備的要求比較高，難度較大，大家不必過于擔心。只要在使用中將語音解鎖的功能關(guān)掉，通過按鍵對手機進行解鎖，這樣就會讓超聲波無從下手了。

（來源：浙江新聞 編輯：周杰）