如何評價「浙大教授用超聲波破解 Siri 等語音助手」的新聞？

01-08

相關新聞：
新iPhone引爆熱潮，浙大團隊發現Siri可能正在背著你「幹壞事」！

這個破解思路挺風騷的，文章有點標題黨，實際上簡單概括一下就是：

1、用人耳朵聽不見的聲音喚醒siri

2、用上述聲音對siri發出命令

3、為所欲為

簡單粗暴，真是厲害。

如果害怕的話，可以把語音喚醒siri的功能關掉，對，就是那個「Hi, Siri」那個功能。這樣第一步就執行不下去了。

手機廠商要防範應該也不難，分析一下dolphin attack的聲音頻段，和人聲實際上在頻域的分布應該是有明顯區別的，區分出來應該不難。

就目前的siri許可權而言，能做的事情也有限，假設哪天siri真的有許可權挪用你的支付寶了，首先擔心的事情也不是這個，而是：

實驗對各種蘋果手機進行了全面細緻的研究但是

對iphone8和iphoneX的研究還未見報道

因此

我將在上述研究基礎上

以iphone8和iphoneX為實驗對象

對超聲波破解Siri的實驗進行深入探討

懇請導師批准我999美元經費將iphoneX買回

我將全力進行下一步實驗的開展

別人家的導師

挺有意思的研究。論文在：https://arxiv.org/pdf/1708.09537.pdf

攻擊利用的是MEMS麥克風和放大電路的非線性的特點，經過調製的高頻聲波會被解調成可識別的頻率，繼而語音識別系統會被這樣的信號所誤導。

攻擊的是數字採樣前的模擬電路，所以單純的分析頻譜並沒有效果。不過從文章的所提的軟體解決方案來看，經過解調的信號和真實的人聲信號還是不太相同的，用SVM可以簡單的區分。

攻擊成功的距離從30cm到100cm不等，所需要的聲強在100dB以上，一般的揚聲器可能達不到這樣的要求，需要專業的設備。所以現實中的危險性應該不大。

這個是叫海豚攻擊嗎

這個已經有相關的新聞了，利用人耳聽不到的但是各種語音助手可以捕捉到的頻率，對各大語音助手下手。。。

危險性當然是有的。。。

解決辦法？emmm。。。也許cortana的聲音識別是一種解決思路吧

代價極其巨大，只能用於APT攻擊。而當你發現被APT的時候，一般人家都已經攻擊你1-2年了