注意！語音助手「劫持」技術又升級了

　　來源：鈦媒體，作者 | 桑明強

　　日前，在加州召開的國際信息安全界頂級會議「網路與分散式系統安全會議」上，來自密歇根州立大學嚴奇犇教授帶領的SEIT實驗室，聯合聖路易斯華盛頓大學、內布拉斯加林肯大學和中國科學院的學者發佈了一項最新的研究技術——SurfingAttack。

　　據了解，SurfingAttack是一種嶄新的且具有顛覆性的攻擊技術，依託固體材料中聲音傳輸的獨特屬性而設計，通過利用在固體介質中傳播的超聲波導波，進而達到攻擊語音控制系統的操作。

　　其中，該攻擊可以在更長的距離內使聲控設備與攻擊者之間進行多輪交互，而不受視距的限制。而靜音攻擊交互循環的操作則意味著SurfingAttack可以在其中啟用新的攻擊方案，比如劫持移動短消息服務（SMS）例如驗證密碼，或在用戶毫無感知的情況下利用用戶的手機和合成聲音進行難以防範的虛假欺詐呼叫(電信詐騙)等。

　　此前，嚴奇犇教授曾向英國科技媒體The Register的記者介紹到，「我們相信SurfingAttack是一種非常現實的攻擊。信號波形發生器是唯一體積龐大的設備。一旦我們用智能手機替換了它，攻擊設備就可以隨身攜帶了，這意味著這種攻擊的輻射範圍正朝著壞的方向發展。」

　　SurfingAttack和此前語音「劫持」的手段有什麼不同？

　　利用黑客技術「劫持」語音助手並不鮮見，早在2017年，《每日電訊報》就曾報導過相關研究人員發現了此類技術漏洞，將語音命令以超聲波的形式發送給語音助手並成功控制設備。在實驗中，浙江大學研究人員控制了當下最流行的設備，如iPhone和MacBook、Galaxy S8、亞馬遜Echo和Windows 10電腦等。

　　這項技術給黑客提供了很大的想像空間，他們可以利用這個漏洞來控制設備，進而命令它們執行一些非法任務，例如下載惡意軟體或開啟用戶家大門。

　　「從某種程度上來說，SurfingAttack相當於上述技術的進化版。不同點在於，SurfingAttack主要集中在對傳播介質和傳播方式的研究，即在桌面上利用超聲導波發佈相關控制命令。跟原來相比，通過桌面傳播攻擊信號意味著攻擊設備在隱蔽性有所提升，而造價卻比以往要降低很多，一個只需5美金。」嚴奇犇教授向鈦媒體介紹到。

　　研究團隊在實驗中發現，靜音超聲波在桌面上傳播會引起超微的振動，根本不會引起被攻擊者的感知。通過超聲波激活語音助手后，手機聽筒將被喚醒。再通過脈衝發送的無聲命令會秘密地指示手機助手執行各種任務，比如使用前置攝像頭拍照，讀出手機簡訊以及對聯繫人進行欺詐性呼叫等。而放置在桌子下方的竊聽設備可記錄助手執行的任務，並將音頻傳播回筆記本電腦以轉錄響應過程。

　　這就意味著SurfingAttack屬於互動式的攻擊，它不像空中攔截，聲音信號主要由發送方通過電腦生成，繼而將命令調至到高頻的載波上面，然後再通過桌面介質傳輸到手機上，換句話說，當你手機上語音助手功能越強大時，隱藏在其中的危險係數就有多高。

　　嚴奇犇告訴鈦媒體，手機麥克風的品質不一，造成了放大器在遇到非線性干擾時響應程度不一。眼下的現狀是，很多智能手機的Google助手都可以通過隨機的人聲來激活和控制。

　　當很多人將手機放在桌子上無人看管的場景出現時，對於別有用心的人來說，這顯然是個絕佳的空檔期。

　　隱蔽、高效、還難防禦……

　　對於如何有效防禦SurfingAttack，嚴奇犇研究團隊給出的建議主要有兩個方向。

　　一方面，用戶可以在Android系統中關閉鎖屏個人信息（或語音匹配解鎖功能，或者在設備鎖屏時禁用語音助手，並在不使用時勿忘及時鎖定設備；另一方面，用戶密切留意放置在桌面上的設備，減少桌子與手機的接觸面積，可以將設備放在柔軟的編織物上而非直接接觸桌面，或者使用較不常見的材料（例如木質材料）製成的較厚的手機殼。

　　嚴奇犇團隊在實驗中觀察到，不同材料製成的桌面SurfingAttack的攻擊效果不一。

　　在長達10米的金屬桌面上，超聲導波可以從一端發送到另外一端，控制效果明顯。當介質換成木質桌面后，40-50厘米便是極限。

　　「這其實與超聲導波傳輸原理有關，玻璃、金屬材料桌面對於SurfingAttack的響應效果明顯，在木質材料和多層毛絨桌面上，則會產生衰減信號，進而達到抑制的效果，原因是在多孔的材料上，會對超聲導波的傳輸產生干擾效應，甚至有可能抵消掉。令人擔憂的是，玻璃、金屬材料桌面是當下主流。」嚴奇犇補充到。

　　在注重隱私保護的當下，SurfingAttack的出現值得引起業界警惕。