安全專家表示語音助手正面臨著網(wǎng)絡(luò)安全風險,黑客可能會利用人耳聽不見的聲音控制語音助手。
據(jù)外媒報道,語音助手讓我們的生活更輕松,但安全專家表示,它也面臨著被侵入的風險。自今年年初以來,多個谷歌Nest安全攝像頭用戶報道有黑客侵入:黑客宣布朝鮮導彈來襲、恐嚇要對一個家庭的孩子下手、將家用自動調(diào)溫器調(diào)到90度、打開語音進行語言辱罵。這些事件令人擔憂,但語音助手“悄無聲息地妥協(xié)”更具破壞性。
最近將Google Assistant(語音助手)集成到Nest控制中心中的谷歌表示,攝像頭受攻擊的原因是用戶密碼強度低和缺乏雙重認證。但是,即使是擁有強大安全保障的語音助手,也可能受到更隱秘的黑客攻擊。
過去幾年,美國、中國和德國的大學研究人員成功地利用隱藏的音頻文件,讓Siri和Alexa等人工智能語音助手聽從他們的命令。這意味著黑客有可能劫持獨立的語音助手設(shè)備以及手機上的語音命令應(yīng)用程序,來打開網(wǎng)站或者進行購物,甚至關(guān)閉警報系統(tǒng)和開門——這些都不會讓任何人察覺。
語音識別人工智能可以處理人類聽不到的聲音
語音助手的神經(jīng)網(wǎng)絡(luò)比人類的聽覺要好得多。人們無法識別餐廳背景噪音中的每一個聲音,但人工智能可以。人工智能語音識別工具還可以處理人們聽不到的音頻,許多揚聲器和智能手機麥克風都會接收到這些頻率。
目前黑客至少有兩種向語音助手發(fā)出“沉默”命令的方法。第一種方法是在白噪聲中隱藏惡意命令。
2016年,美國伯克利大學(Berkeley)和喬治敦大學(Georgetown)的學生通過在線視頻和揚聲器播放隱藏的語音指令,讓語音控制設(shè)備打開網(wǎng)站并切換到飛行模式。
利用這種攻擊的另一個例子來自德國波鴻魯爾大學(Ruhr University Bochum)。2018年9月,研究人員在相同頻率的更大聲音背景下的編碼命令取得了成功。在簡短的演示視頻中顯示,人類和廣受歡迎的語音識別工具包Kaldi都能聽到一個女人在閱讀商業(yè)新聞。然而,只有Kaldi能識別背景數(shù)據(jù)中的命令:“關(guān)閉安全攝像頭,打開前門?!?/p>
專家表示,理論上,這種方法可以通過應(yīng)用程序或廣播進行大規(guī)模使用,黑客可竊取個人數(shù)據(jù)或進行購物。零售商很難識別來自一個受信任的設(shè)備的購物信息。
另一種方法是,使用人類聽覺范圍以外的頻率發(fā)出指令,也就是浙江大學研究人員所稱的海豚攻擊。這種攻擊依賴于超聲波傳輸,所以攻擊者必須靠近目標設(shè)備才能發(fā)動攻擊。研究人員已經(jīng)使用這種技術(shù)讓鎖定的iPhone根據(jù)聽不到的指令打電話。他們說海豚攻擊還可以讓聲控設(shè)備拍照、發(fā)短信和訪問網(wǎng)站。黑客有可能借此制造惡意軟件、盜取個人數(shù)據(jù)、購物,甚至敲詐勒索。
亞馬遜、谷歌和蘋果一直致力于語音助手的改進,但是它們沒有深入研究技術(shù)細節(jié)。浙江研究人員發(fā)表的一篇論文建議,重新設(shè)計設(shè)備麥克風,限制輸入人們聽不到的超聲波,或者識別后取消攜帶超聲波的特定信號來屏蔽聽不到的命令。利用機器學習來識別聽不到的命令攻擊中使用的頻率,學習聽不到和聽得到的命令之間的區(qū)別。
除了這些短期的補救措施,科學家和立法者還需要解決語音識別技術(shù)的安全性和有效性所面臨的長期挑戰(zhàn)。在美國,目前還沒有針對語音數(shù)據(jù)和隱私權(quán)的全國性立法或監(jiān)管框架。加州是第一個通過法律限制銷售和數(shù)據(jù)挖掘消費者語音數(shù)據(jù)的州,但它只適用于通過智能電視收集的語音數(shù)據(jù)。
隨著物聯(lián)網(wǎng)時代語音識別用例的增多和該領(lǐng)域使用者數(shù)量的增加,語音數(shù)據(jù)泄露的風險也將隨之增加。這就增加了利用消費者語音數(shù)據(jù)錄音進行欺詐的可能性。與克隆信用卡或使用硅膠復制他人指紋相比,共享音頻文件要更快更容易。所以語音數(shù)據(jù)對有組織的犯罪分子來說很有價值。
防止欺詐的專業(yè)人員需要建立和維護安全雙向的消費者語音數(shù)據(jù)庫,以確保公司能夠識別合法的客戶。商家在處理訂單時,可能需要分析之前欺詐事件的鏈接。
如何保護你的聲控設(shè)備
目前,語音指令劫持似乎大多是理論上的,但最近的事件向我們表明,黑客能夠迅速適應(yīng)新技術(shù)。
用戶應(yīng)遵循安全措施,保護你的設(shè)備免受語音黑客攻擊。比如,為你的物聯(lián)網(wǎng)設(shè)備使用密碼強度高的密碼。當你不使用手機時,要把手機鎖著。
對聽不到的語音命令及其帶來的風險的研究還相對較新,但安全和科技行業(yè)已經(jīng)明白,每一次新的進步都會給不法分子帶來新的機會。越來越多的研究人員發(fā)現(xiàn)語音識別人工智能的弱點,語音識別行業(yè)就有更多的機會提高其產(chǎn)品的安全性。與此同時,我們每個人都有責任保護自己的設(shè)備,需要學會識別與Alexa、Siri、Cortana和其他語音助手共享的信息類型。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3066瀏覽量
59291 -
語音識別
+關(guān)注
關(guān)注
38文章
1697瀏覽量
112260 -
人工智能
+關(guān)注
關(guān)注
1787文章
46090瀏覽量
235267
原文標題:你還在“調(diào)戲”語音助手嗎?安全專家表示,黑客可能已經(jīng)盯上你了!
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論