大家好
請仔細打量你現在手裡的這個手機
對,就是你握著的這一部!
它裡面有你家人和客戶的聯繫方式
全部資產的存儲方式和賬號密碼
以及最見不得人的想法和蹤跡
可以說,你信任手機
超過你任何一個朋友
甚至可能是親人
但你有沒有想過
如果有一天你的手機背叛你怎麼辦?
當你聽到Siri回答你
“我不知道你在說什麼”的時候
你有沒有懷疑過
她是真的不知道嗎?
2017年9月,《每日電訊報》的
一篇報道揭示
蘋果Siri、亞馬遜Alexa和
Google Assistant
這些主流語音助手
都可能在你不知情的情況下
接受別人的指令
方法很簡單:
黑客將特殊編寫的語音命令
以超聲波形式發送給語音助手
語音助手在採集並識別後
可在暗中操控設備
在實驗中
浙江大學研究人員
成功操縱iPhone給
1234567890打了電話
並讓MacBook打開了一個惡意網站
普林斯頓和康奈爾大學
也暗中控制了谷歌Pixel系列手機
偷拍下一張照片
甚至還讓Alexa迷迷糊糊的
交出了用戶的購物清單
只是,這項技術還有一個弊端:
信號源不能離被控制設備太遠!
那還搞個屁啊!
黑客技術要的不就是黑你於無形嗎!
為了讓這項技術更具備殺傷力
這些大佬給這項技術找到了
一個絕妙的攻擊載體
那就是
流 行 歌 曲
今年7月,一篇由中科院與
美國UIUC等6所著名機構
聯合發佈的一篇論文
聲稱他們在
Feeling Good、Bang Bang、
Lose Yourself等26首
在Spotify音樂平臺上有幾千萬
甚至上億播放量的歌曲中
秘密植入了他們
希望傳達給語音助手的指令
然後隨機僱傭204位實驗者
分別在安靜和嘈雜的環境中
測試這些被修改過的音樂
能否遠程操控語音識別系統
並且不被發現
OK,深吸一口氣
你確定要看實驗結果了嗎?
先看在安靜環境中的情況:
測試對象是
著名的開源聲控系統Kaldi
它的基礎架構與Siri、
Google Assistant等
具有極大的相似性
在研究人員發出:
撥打110、轉賬、重啟手機
等指令後
攻擊成功率達100%!
而那204個大活人只覺察到
一小半歌曲有貓膩!
但具體是什麼貓膩
又沒人能說得清……
再看嘈雜環境下的情況:
研究人員使用了
JBL揚聲器、華碩筆記本、森馬特音響
三種聲源
可無論用哪種聲源
無論是命令其
轉賬還是打110
攻擊成功率都超過了60%
最好成績甚至達到96%
當然,僅測試Kaldi還不夠
學術嚴謹的大佬們
又把屠刀伸向了iFLYTEK
這個我們並不陌生
就是那個號稱
佔據中文語音技術市場
70%以上的市場份額
擁有10億用戶的
科 大 訊 飛
同樣是對照實驗
結果——
除了“開啟飛行模式”這條指令的情況
稍好於Kaldi
科大訊飛的兩款產品:
訊飛聽見和訊飛語音輸入法
都100%遭到攻擊
現在這種攻擊技術殺傷力還有限
是因為Siri能執行的指令還比較少
但如果如果以後
黑客通過這種手段實施恐怖襲擊
那麼有可能出現以下情景:
全世界所有正在聽《沙漠駱駝》的手機
在這首歌的第1分28秒時
一起喚醒置攝像頭拍照並上傳
廣場上的大媽們正在愉快的舞蹈
在楊超越那句”燃燒我的卡路里“之後
所有在場大媽們的手機都買了20萬的P3P
互聯網經過了這麼多年的發展
從去中心化的初衷已經破滅
如今全部流量都集中在
Apple、Google等幾個巨頭身上
然而這導致了一個致命的問題
那就是任何一個系統被攻破之後
所損害影響的人都將以億計算
這是人類歷史上前所未有的
比如說Facebook洩密
上億人隱私被竊取
美國大選都受到操縱
前兩天愛立信宕機
十一個國家的通信一起陷入癱瘓
這次的語音識別後門也一樣
一旦遭到利用,後果不堪設想
技術恐怖襲擊的殺傷力
已經超過任何實體的武器襲擊
這也是我持技術悲觀論的原因
劉慈欣在《贍養人類》中曾經設想
未來人類都將通過植入芯片獲取知識
甚至會因此形成”超人階層“
但你知道我想到的是什麼嗎?
《王牌特工》的最後一幕
在反派本以為已經大獲全勝的時候
梅林通過引爆所有芯片裡的炸彈
把他們的腦子炸了個樂開花
現在手機就是那個芯片
各種新的控制技術就是那個炸彈
而誰又能保證
不會冒出來一個摁下按鈕的梅林呢?
甚至如果梅林先於任何一個人
發現那個按鈕呢?
這時誰又能阻止他呢?
還沒看夠?
▼
❖ 聲音小點,外面人多 ❖
還愣著幹啥?加個好友唄
閱讀更多 小聲比比 的文章