有这么一件趣事,某个知名科技播客的主持人在节目里提到了“嘿,Siri”,于是在另一个时空中,一些听众正在充电的 iPhone 就被激活了。这是由于苹果的智能语音助手可以通过语音信号启动,这个语音信号可以来自任何人,甚至机器。
这个趣事暗示着这样一个事实,任何所谓的人工智能语音助手,其实都是依靠命令执行任务的高级程序,而所谓的对这些人工智能的拥有感其实与拥有一间公共厕所没有本质上的区别。
近期,法国一家信息安全机构 ANSSI 的研究员 José Lopes Esteves 和 Chaouki Kasmi 就发现,他们能够通过电磁波无声地激活手机上的智能助手,无论是 Android 上的 Google Now 还是 iPhone 上的 Siri。
受到这些无声的电磁波指使,Google Now 或是 Siri 能够拨打电话、发送信息、打开网页。这意味着如果有人恶意使用这一功能将会造成使用者的信息泄漏或财产损失,例如他们可以指使手机拨打付费电话,或者拨打黑客自己的电话从而对使用者进行监听,又或者让手机自动登陆钓鱼网站等等。
ANSSI 的负责人 Vincent Strubel 表示:“这是和尚打伞,无法无天。任何你可以通过语音完成的交互都能够远程通过电磁波信号悄悄地完成。”
更可怕的是,进行这样一种破坏行为的成本非常低,只需要准备一台电脑、一台无线电发射器、一个电波放大器以及天线就够了。这些工具完全可以放在一个双肩包里,它的作案范围是 2 米左右,意味着你只要背着包挤一趟北京地铁,估计至少能黑近上百台手机。
不过,这一技术还有一定限制。一是智能语音助手的语音激活功能要打开,二是手机需要连着耳机。这样一来,一趟地铁的受攻击人数应该会降到十几个吧,依然是个不小的数字呢。
目前一个可行的解决方案就是为语音激活加入个性化语音识别能力,最新的 iOS 9 Siri 中已经新增了这一功能。生物信息加密看来会是未来的一段时间的加密趋势,而你的指纹、音色、甚至虹膜都需要好好保护起来呢。
我已经能够想像二十年后人人出门都带手套的场景了...
题图来自:Wired
喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。
