研究结果显示苹果、三星、华为、联想、LG等品牌的多个语音助手可被远程操控。受访者供图
徐文渊教授和她的研究团队发现语音助手存在安全漏洞。
语音助手存漏洞可远程操控手机
浙大教授徐文渊经过上千次实验证实;涉及多个品牌;研究论文已被计算机领域顶级安全会议接收
设想一个场景:你正在与同事讨论问题,放在一旁的手机却在暗中“忙活”,比如打开购物网站下单、拨打电话、打开文档和照片逐个查看。
这样的场景并非“黑科技”,而是切实发生在浙江大学智能系统安全实验室内。近日,浙江大学电气工程学院徐文渊教授团队经过上千次实验后证实,利用智能手机普遍应用的语音助手,通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,可以实现对智能手机的远程操控。
昨日,徐文渊接受新京报独家专访时称,语音助手所存在的漏洞,广泛出现在包括苹果、三星、华为、谷歌、亚马逊等品牌中。目前,团队已将相关数据发送至厂商,并收到积极回应。
多个品牌语音助手存在漏洞
浙江大学电气工程学院的实验室内,导师徐文渊正在与同事商量周一出差的细节。不远处,研究生张国明等,通过一种超声波发射装置,对徐文渊的手机进行远程控制,并操控语音购物助手,自如地在亚马逊网站上下单了一箱牛奶,以及一些零食,完成了付费。整个交易过程中,张国明所使用的,一直是导师徐文渊的账号。
这是徐文渊团队正在进行的一项实验:通过人耳无法听见的超声波,实现对智能手机的远程操控。在另一项实验中,团队成员利用超声波启动了车载语音助手,开启了天窗。
