智能语音助手遭窃听？还有什么是黑客破解不了的……

　　导读：据外媒报道，智能助手遭窃研究人员发现利用人耳听不到的语音声音可以控制智能语音助手，这不禁让人们开始担心那些可以用语音激活的听还设备是否安全。


　　很多智能语音助手，如亚马逊的破解Alexa、谷歌的智能助手遭窃Assistant以及三星和华为的语音助手，都存在这个问题。语音黑客可以利用这个漏洞来控制设备，听还命令它们执行一些非法任务，黑客例如下载恶意软件或开启前门。破解

　　浙江大学的智能助手遭窃研究人员能够控制一些时下流行的设备，例如运行有Siri语音助手的语音iPhone和MacBook、运行有Bixby的听还较新款Galaxy智能手机、亚马逊智能音箱Echo以及运行Windows 10（内置Cortana智能助手）的黑客PC电脑。

　　他们可以将语音指令变成超声波频率，破解从而控制设备。这种超声波只有设备能够听到，人耳是听不到的。安全研究人员利用这种方法能够命令iPhone“拨打号码1234567890”，或命令Macbook和Nexus 7打开恶意网站。

　　黑客可以同时利用硬件和软件。他们利用硬件来接收超声波，利用软件来分辨人的声音和电脑合成的声音。

　　在大多数情况下，只有当声源距离设备几英寸远的时候，这些设备才能够接收到声音。但是，有时候，研究人员能够在几英尺远的地方发出攻击指令。例如，他们利用苹果智能手表Apple Watch就可以这样做。

　　在普林斯顿大学和康奈尔大学所做的一项类似的研究中，安全研究人员可以在两三米远的距离命令谷歌Pixel手机拍照、开启飞行模式以及向Alexa询问天气情况以及购物清单上的物品。

　　安全公司MWR Security上个月也进行了一项单独的研究，结果表明黑客可以利用亚马逊Echo原版中的硬件漏洞将它变成监听器。

　　如果用户感到担心，可以避免在公众场合使用语音指令设备，或关闭语音助手功能。