三星、华为、苹果等手机语音助手存漏洞 厂商“不知情”

济南日报

“手机居然可以被远程控制,太可怕了!”9月14日,多名网友向济南日报“维权@报告老板”栏目(热线:0531—67976311)反映,包括苹果、三星、华为、谷歌、亚马逊等在内的多个手机品牌,被曝语音助手所存在的漏洞,“攻击者”可通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,可以实现对智能手机的远程操控。而多个手机厂商客服均表示对此不知情或“没接到通知”,这令不少手机用户感到担忧。

震惊:“海豚攻击”可远程操控

语音助手被广泛应用于数码产品、智能家居和汽车等领域中。特别是在智能手机中,应用更加广泛,不少人已经习惯通过语音操控手机接打电话、发送短信、查看照片等数据,甚至网购下单。但最近浙江大学一研究团队的科研成果,揭示了语音助手所存在的安全漏洞。

该研究团队发现,利用手机麦克风的硬件漏洞,可实现让语音助手接收并执行超声波指令。具体来说就是,把人类语音搭载到超声波这样的高频率上,人耳虽然听不到,但由于硬件漏洞,它仍然能够被手机等智能设备上的麦克风录取,随后又被解调成人类语音的频率,从而能被语音识别系统识别并执行指令。因海豚的叫声是一种超声波,他们将此命名为“海豚攻击”。

实验中,研究人员通过“海豚攻击”成功操控了实验手机,在亚马逊网站下单了一箱牛奶和一些零食,并完成付费。在另一项实验中,研究人员还利用超声波启动了车载语音助手,开启了天窗。

据介绍,目前语音助手产品所使用的麦克风,集中由几家主要供应商生产,因此一个漏洞会出现在几乎所有产品上。并且即便是采用声纹保护的语音助手,攻击者仍然可以用语音合成的方法模拟声纹,并进行破解。在浙江大学研究团队上千次的试验中,用于实验的设备,是市面上常见的智能手机,涉及的品牌包括苹果、三星、华为、谷歌、亚马逊等。

“这太可怕了,手机居然能不知不觉就被控制,不光有财产损失的风险,个人隐私也有可能泄露。”济南苹果手机用户小王说。

担忧:手机厂商均无应对措施

“海豚攻击”如此可怕,手机厂商有何应对措施呢?

浙江大学的研究团队负责人表示:“实验的本意,是想让各大厂商重视这个漏洞。我们将实验数据发送给涉及的厂家,目前都有回复,还挺积极的,甚至有一些不在产品列表上的厂家,也主动来了解。”

9月14日下午,记者就该问题联系几家主要手机厂商时发现,客服人员对此均表示“不知情”或“没接到通知”,都没有给出具体的解决方案。

华为手机客服人员称,对语音助手漏洞的问题,现在公司还没准确说法。“不要太过担心,如果不放心可以关闭语音助手功能。”

三星手机客服人员也表示,没有收到这些消息,可以留意之后的新版本推送。

而苹果手机的客服人员则称:“不是苹果官网消息的话,不用担心。可以关注官网,如果有消息的话会第一时间放在官网上。”

研究人员称,目前能做的是,可以直接下单购物。一些用户为了方便,把账号绑定进行语音下单。未来语音助手的应用场景会越来越多,这也意味着,如果不及时补救,这种漏洞的应用场景会更多。对消费者建议是,手机里如果开启了语音解锁功能,可以把它关了。