科普之窗
堵住安全漏洞 别让“海豚音”偷偷用了你的手机
日期:2018-04-10  来源:区科协  文章点击率:387    

   有一种“海豚音”,不动听,你也听不见,但你的手机却能受到它的攻击,这种攻击就被称为“海豚音攻击”。那么,什么是“海豚音攻击”?“海豚音”是如何偷偷使唤你的手机的?“海豚音攻击”对智能手机用户有什么危害?又该如何应对“海豚音攻击”?

  科学家用“海豚音”远程操控手机

  什么是“海豚音攻击”?浙江大学电气工程学院徐文渊教授在接受新华网采访时解释:“我们设计了一种完全无声的攻击,将正常的语音调制成超声波载波上的语音命令,当其频率大于2万赫兹时,人耳无法听见,但手机的语音助手依然可以接收这样的命令。”之所以把这种攻击命名为“海豚音攻击”,是因为海豚的叫声是一种超声波。

  在操作实验中,“海豚音”是如何操作你的手机的?新华网介绍,研究人员用事先录制好的语音对着一台手机说:“拨打1234567890。”随即手机响应了这个指令,拨出了电话。接着研究人员挂掉电话,锁住屏幕,再用一个超声波播放器把人声的频率转化成超声波频率,然后对手机发出相同指令,它同样响应且拨出了电话。

  这一操作看似简单,但却会对智能手机用户产生危害。据《安徽日报》报道,首先,用户的隐私可能被窃取。它可以查询用户的手机短信、社交软件等,还能通过用户的使用记录,分析用户的兴趣爱好。现在智能手机加载的传感器越来越多,这也意味着“海豚音攻击”将能窃取更多的个人隐私。

  其次,《安徽日报》补充,用户的财产可能被窃取。理论上讲,在用户使用手机支付间隙,黑客可能利用“海豚音”远程控制用户的手机支付。不过,由于手机支付、手机银行等往往需要通过账号、数字密码或者面部识别等方式核实用户身份,目前“海豚音攻击”还难以介入到支付认证过程。但如果不加以防范,未来“海豚音攻击”升级后将可能给用户造成损失。

  那么用户该如何应对“海豚音攻击”呢?徐文渊在接受《科技日报》采访时表示,抑制“海豚音攻击”有两种方法。一是让语音助手只听取特定人(手机拥有者)的语音,这需要在语音助手上运用声纹识别技术;二是在语音助手软件中增加数字滤波功能。(张茜)

  本文由中国科学传播研究所副研究员卜勇进行科学性把关,专家目前主要研究领域为健康、环保、水利、节能、气象、人工智能、脑科学与认知科学等。