laizizhongguodeanquanyanjiurenyuanfamingleyizhongqiaomiaodefangfa，buyongshuohuajiunengjihuoyuyinshibiexitong。tongguoshiyongrenleiwufatingdaoquekeyibeidianzimaikefengshibiedegaopinshengbo，yanjiurenyuandeyixiangshimianshangsuoyouzhuliu“智能助手”發送隻能被目標設備聽到的指令。

 

這支來自浙江大學的研究團隊把他們的技術命名為“ 海豚攻擊 ”，因為海豚就是用高頻聲波進行交流的。你想了解其中的原理嗎
？來上一堂物理課吧！

 

 

大多數電子產品中的麥克風使用了一小塊薄膜，它可以通過振動來響應由聲波引起的氣壓變化。由於人類通常聽不到任何 20 千赫以上的信號，麥克風軟件一般不會對那些信號進行處理。不過，從技術上講，那些信號仍然會被偵測到——這被稱為低通濾波器。

 

完美的麥克風會且僅會在特定的輸入頻率下以已知的頻率振動。但在現實世界中，薄膜會受到諧波的影響——舉例來說，400 赫茲的音調也會引起 200 赫茲和 800 赫茲的響應（這裏的數字並不精確
，但意思就是這樣）。你可以在 維基百科 上找到一些非常不錯的 GIF 動畫
，它們對此進行了生動的展示。不過，這通常不會成為一個問題
，因為諧波的強度要比原來的振動弱得多。

 

假如你希望麥克風響應一個 100 赫茲的音調
，但出於某種原因不想發出這種聲音。如果你發出一個強度足夠大的 800 赫茲音調，它的諧波將能產生 100 赫茲的音調

，而後者僅會被麥克風識別。其他人將隻能聽到原來的 800 赫茲音調，卻不會知道設備對其他音調進行了響應。

 

 

這些基本上就是研究人員所做的事情
，當然他們采用了更精確的方式。研究人員發現
，大多數語音激活設備（包括手機、智能手表和家庭中樞設備）所使用的麥克風都會受到這種諧波影響。

 

以上圖表展示的是：超聲波（黑色的“波”）生成，產生紅色的諧波，然後被低通濾波器消除。

 

首先，他們利用高得多的超聲頻率生成了目標音調，以此進行測試，並獲得了成功。接著，他們嚐試用 500-1000 赫茲之間的多層音調重建語音片段——這個過程要更加複雜，但本質上並無區別。而且
，這個過程並不需要用到很多專門的硬件
，你可以在電器商店買到現成的。

 

經過解調的語音能夠很好地激活設備，並且支持所有主流的語音識別平台：

 

“海豚攻擊”的語音指令雖然完全無法被人類聽見
，但卻可以被電子設備的音頻硬件接收到，並且可以  被語音識別係統正確理解。我們在各大語音識別係統上驗證了“海豚攻擊”
，其中包括 Siri
、Google Now
、三星 S Voice、華為 HiVoice語音智靈
、Cortana 以及 Alexa。

 

它們得以成功執行多種命令
，從喚醒短語（“OK Google”）到複雜請求（“把後門打開”）。自然而然，不同的手機和不同的短語會有不同的成功率，而且距離遠近也會有影響。不過，實施攻擊的有效距離均未超過 5 英尺。

 

研究人員製作的便攜式“海豚攻擊”係統。

 

看不見的指令可以穿過空氣

，偷偷讓你的設備執行它們，這個想法讓人感到可怕（當然，WiFi 攻擊也是這個樣子）。不過
，“海豚攻擊”的危險性是有限的，這裏麵有幾個原因。

 

首先，你可以把語音識別係統的喚醒功能關閉，以此杜絕“海豚攻擊”。這樣一來，如果其他人要想進行攻擊
，語音識別軟件就必須處在打開狀態。

 

其次
，即便你打開了喚醒功能
，很多設備會禁止語音識別軟件訪問聯係人、dakaiyingyonghuowangzhan，zhizhinijiesuoshebei。gongjizhehuoxukeyitoutouyongnideshebeixunwentianqiqingkuanghuozhexunzhaofujindetaiguocaicanguan
，danquewufacaozongshebeifangweneyiwangzhan。

 

最zui後hou
，也ye許xu是shi最zui明ming顯xian的de一yi個ge原yuan因yin，在zai目mu前qian的de狀zhuang態tai下xia
，攻gong擊ji必bi須xu在zai數shu英ying尺chi之zhi內nei才cai能neng發fa動dong。即ji便bian攻gong擊ji者zhe可ke以yi在zai近jin距ju離li內nei發fa出chu指zhi令ling，但dan如ru果guo你ni的de手shou機ji被bei喚huan醒xing並bing重zhong複fu“好的
，彙錢到莫斯科”這樣的指令，你很有可能會馬上注意到。

 

即便如此
，在某些場景下，“海豚攻擊”仍然可能奏效。如果一台配備揚聲器的物聯網設備遭到入侵，攻擊者便可以用它發出超聲波，指揮附近的 Echo 音箱打開房門或關閉警報。

 

這(zhe)樣(yang)的(de)威(wei)脅(xie)或(huo)許(xu)不(bu)是(shi)特(te)別(bie)現(xian)實(shi)，但(dan)它(ta)也(ye)說(shuo)明(ming)了(le)攻(gong)擊(ji)者(zhe)可(ke)以(yi)采(cai)用(yong)多(duo)種(zhong)途(tu)徑(jing)入(ru)侵(qin)我(wo)們(men)的(de)設(she)備(bei)。要(yao)對(dui)那(na)些(xie)希(xi)望(wang)被(bei)應(ying)用(yong)於(yu)日(ri)常(chang)生(sheng)活(huo)的(de)技(ji)術(shu)進(jin)行(xing)審(shen)查(zha)，把(ba)它(ta)們(men)拿(na)出(chu)來(lai)公(gong)開(kai)測(ce)試(shi)並(bing)設(she)計(ji)好(hao)應(ying)對(dui)攻(gong)擊(ji)的(de)措(cuo)施(shi)，這(zhe)乃(nai)是(shi)必(bi)不(bu)可(ke)少(shao)的(de)一(yi)環(huan)。

 

（來源：TechCruch）