吉林省科协云服务平台-科普天地

堵住安全漏洞别让“海豚音”偷偷用了你的手机

2018-04-02 08:52:44

有一种“海豚音”，不动听，你也听不见，但你的手机却能受到它的攻击，这种攻击就被称为“海豚音攻击”。那么，什么是“海豚音攻击”？“海豚音”是如何偷偷使唤你的手机的？“海豚音攻击”对智能手机用户有什么危害？又该如何应对“海豚音攻击”？

科学家用“海豚音”远程操控手机（图片来源：新华网）

什么是“海豚音攻击”？浙江大学电气工程学院徐文渊教授在接受新华网采访时解释：“我们设计了一种完全无声的攻击，将正常的语音调制成超声波载波上的语音命令，当其频率大于2万赫兹时，人耳无法听见，但手机的语音助手依然可以接收这样的命令。”之所以把这种攻击命名为“海豚音攻击”，是因为海豚的叫声是一种超声波。

在操作实验中，“海豚音”是如何操作你的手机的？新华网介绍，研究人员用事先录制好的语音对着一台手机说：“拨打1234567890。”随即手机响应了这个指令，拨出了电话。接着研究人员挂掉电话，锁住屏幕，再用一个超声波播放器把人声的频率转化成超声波频率，然后对手机发出相同指令，它同样响应且拨出了电话。

这一操作看似简单，但却会对智能手机用户产生危害。据《安徽日报》报道，首先，用户的隐私可能被窃取。它可以查询用户的手机短信、社交软件等，还能通过用户的使用记录，分析用户的兴趣爱好。现在智能手机加载的传感器越来越多，这也意味着“海豚音攻击”将能窃取更多的个人隐私。

其次，《安徽日报》补充，用户的财产可能被窃取。理论上讲，在用户使用手机支付间隙，黑客可能利用“海豚音”远程控制用户的手机支付。不过，由于手机支付、手机银行等往往需要通过账号、数字密码或者面部识别等方式核实用户身份，目前“海豚音攻击”还难以介入到支付认证过程。但如果不加以防范，未来“海豚音攻击”升级后将可能给用户造成损失。

那么用户该如何应对“海豚音攻击”呢？徐文渊在接受《科技日报》采访时表示，抑制“海豚音攻击”有两种方法。一是让语音助手只听取特定人（手机拥有者）的语音，这需要在语音助手上运用声纹识别技术；二是在语音助手软件中增加数字滤波功能。

来源：科普中国