語音助理技術自推出以來,給不少用戶帶來了便利,但安全專家卻表示:它也帶來了一些獨特的侵入性風險。
據外媒報道,自今年年初開始,多名Nest安全攝像機用戶報告了一些棘手的情況,他們的智能助理Alexa被黑客入侵,並接收了來自黑客的語音命令,虛假宣佈有導彈攻擊發生;不僅如此,還有用戶表示,黑客將他們的家用恆溫器開到90度,並大聲辱罵他們。種種令人震驚的事件表明:智能語音助理的安全性仍然有待提升。
本文作者Rafael Lourenco是零售防欺詐公司ClearSale的執行副總裁 ,他將從專業角度分析這類入侵產生的原理,以及用戶和科技公司可以採用的應對措施。
Nest的所有者谷歌最近將谷歌助理(Google Assistant)支持集成到Nest控制中心中,該公司將這些攻擊歸咎於用戶密碼薄弱和缺乏雙重認證。但是,即使是擁有強大安全保障的語音助理,也可能容易受到更隱祕形式的黑客攻擊。過去幾年,美國、中國和德國大學的研究人員成功地利用隱藏的音頻文件,讓Siri和Alexa等人工智能語音助手聽從他們的命令。
這些發現突顯出,黑客和欺詐者有可能劫持獨立的語音助手設備以及手機上的語音命令應用程序,以打開網站、購物軟件,甚至關閉住宅警報系統和開門。下面是這類攻擊的工作原理以及可能產生的後果的概述。
原理解析:語音智能AI如何被入侵?
這個安全問題的核心是,語音助手的神經網絡比人類的“聽覺”要好得多。例如,人們無法識別餐廳背景噪音中的每一個聲音,但人工智能系統可以。人工智能語音識別工具還可以處理人們聽不到的音頻,許多揚聲器和智能手機麥克風會接收到這些頻率。
這些事實爲黑客入侵提供了至少兩種向語音助手發出“靜默”命令的選擇。
第一種方法是在白噪音中隱藏惡意命令,就像2016年美國伯克利大學(Berkeley)和喬治敦大學(Georgetown)的學生所做的測試那樣。據《紐約時報》報道,入侵者通過在線視頻和揚聲器播放隱藏的語音指令,讓語音控制設備打開網站並切換到飛行模式。
這種攻擊的另一個例子來自德國波鴻魯爾大學的研究人員。今年9月,該校的一份研究報告表示:在相同頻率的更大聲音背景下的編碼命令入侵取得了成功。在他們的簡短演示視頻中,人耳和廣受歡迎的語音識別工具包Kaldi都能聽到一個女人在閱讀商業新聞。然而,嵌入在背景數據中的命令只有Kaldi能識別:“關閉安全攝像頭,打開前門。”
專家表示,理論上,這種方法可以大規模使用,通過應用程序或廣播,竊取個人數據或進行欺詐性購買。對於零售商來說,這類購買可能很難進行篩選,因爲它們來自一個受信任的設備,並可以使用有效的支付信息。
另一種方法是,通過在人類聽覺範圍以外的頻率上發出指令,從而達到入侵的效果,浙江大學的研究人員稱之爲:海豚攻擊(DolphinAttack)。這種類型的攻擊依賴於超聲波傳輸,這意味着攻擊者必須靠近目標設備才能使其工作。但是浙大的研究人員已經使用這種技術讓鎖定的iPhone根據聽不清的指令打電話。他們說海豚攻擊還可以讓聲控設備拍照、發短信和訪問網站。這可能導致手機下載惡意軟件、個人數據被盜、欺詐性購買,甚至敲詐勒索。
科技公司如何防範?
亞馬遜、谷歌和蘋果一直致力於語音助手的改進,儘管它們通常不會深入研究技術細節。浙江大學的研究人員發表的一篇論文建議:對設備麥克風進行重新設計,以限制人們聽不到的超聲波範圍內的輸入,或者通過識別和取消攜帶超聲波的特定信號來屏蔽聽不清的命令。作者還建議利用機器學習的力量來識別最可能在聽不清命令攻擊中使用的頻率,並學習聽不清命令和聽不清命令之間的區別。
除了這些短期的補救措施,科學家和立法者還需要解決語音識別技術的安全性和有效性面臨的長期挑戰。在美國,目前還沒有針對語音數據和隱私權的全國性立法或監管框架。加州是第一個通過法律限制銷售和數據挖掘消費者語音數據的州,但它只適用於通過智能電視收集的語音數據。
隨着物聯網時代語音識別用例的增多,以及該領域玩家數量的增加,語音數據泄露的風險也將隨之增加。這也就增加了利用消費者語音數據錄音進行欺詐的可能性。與克隆信用卡或使用硅膠複製他人指紋相比,共享音頻文件要容易得多,也快得多,這意味着語音數據對有組織的犯罪分子來說可能很有價值。防止欺詐的專業人員需要建立和維護乾淨的、雙向的消費者語音數據數據庫,以確保公司能夠識別合法的客戶聯繫方式。商家在篩選訂單時,可能需要分析之前欺詐事件的鏈接。
如何保護你的聲控設備
目前,語音指令劫持的危險似乎大多是理論上的、孤立的,但最近的種種案例向我們表明,欺詐者能夠迅速適應新技術。明智的做法是遵循安全措施,既能保護你的設備免受語音黑客攻擊,又能以其他方式保護你的數據。比如:
- 爲你的物聯網設備(智能音箱等)使用強而獨特的密碼;
- 當你不使用手機時,不要將手機解鎖;
- PIN-protect可以保護你的語音助手完成涉及家庭安全、個人數據、財務或健康記錄的任務,或者乾脆不把這些信息與你的語音命令設備連接起來。
對聽不清的語音命令及其帶來的風險的研究還相對較新,安全和科技行業已經看到:每一次新的進步都會給壞人帶來新的機會。隨着越來越多的研究人員發現語音識別人工智能的弱點,語音識別行業有機會提高其產品的安全性。與此同時,我們每個人都有責任保護我們的設備,並識別與Alexa、Siri、Cortana和其他語音助手共享的信息類型。
拓展閱讀
亞馬遜Alexa被曝偷聽用戶對話並隨機分享,你的智能音箱真的安全嗎?
原文鏈接: