三星、华为、苹果等手机语音助手存漏洞 厂商“不知情”

2017-09-15 11:00:00 来源: 济南日报 作者: 朱文明

三星、华为、苹果等手机语音助手存漏洞 厂商“不知情”

  “手机居然可以被远程控制,太可怕了!”9月14日,多名网友向济南日报“维权@报告老板”栏目(热线:0531—67976311)反映,包括苹果、三星、华为、谷歌、亚马逊等在内的多个手机品牌,被曝语音助手所存在的漏洞,“攻击者”可通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,可以实现对智能手机的远程操控。而多个手机厂商客服均表示对此不知情或“没接到通知”,这令不少手机用户感到担忧。

  震惊:“海豚攻击”可远程操控

  语音助手被广泛应用于数码产品、智能家居和汽车等领域中。特别是在智能手机中,应用更加广泛,不少人已经习惯通过语音操控手机接打电话、发送短信、查看照片等数据,甚至网购下单。但最近浙江大学一研究团队的科研成果,揭示了语音助手所存在的安全漏洞。

  该研究团队发现,利用手机麦克风的硬件漏洞,可实现让语音助手接收并执行超声波指令。具体来说就是,把人类语音搭载到超声波这样的高频率上,人耳虽然听不到,但由于硬件漏洞,它仍然能够被手机等智能设备上的麦克风录取,随后又被解调成人类语音的频率,从而能被语音识别系统识别并执行指令。因海豚的叫声是一种超声波,他们将此命名为“海豚攻击”。

  实验中,研究人员通过“海豚攻击”成功操控了实验手机,在亚马逊网站下单了一箱牛奶和一些零食,并完成付费。在另一项实验中,研究人员还利用超声波启动了车载语音助手,开启了天窗。

  据介绍,目前语音助手产品所使用的麦克风,集中由几家主要供应商生产,因此一个漏洞会出现在几乎所有产品上。并且即便是采用声纹保护的语音助手,攻击者仍然可以用语音合成的方法模拟声纹,并进行破解。在浙江大学研究团队上千次的试验中,用于实验的设备,是市面上常见的智能手机,涉及的品牌包括苹果、三星、华为、谷歌、亚马逊等。

  “这太可怕了,手机居然能不知不觉就被控制,不光有财产损失的风险,个人隐私也有可能泄露。”济南苹果手机用户小王说。

  担忧:手机厂商均无应对措施

  “海豚攻击”如此可怕,手机厂商有何应对措施呢?

  浙江大学的研究团队负责人表示:“实验的本意,是想让各大厂商重视这个漏洞。我们将实验数据发送给涉及的厂家,目前都有回复,还挺积极的,甚至有一些不在产品列表上的厂家,也主动来了解。”

  9月14日下午,记者就该问题联系几家主要手机厂商时发现,客服人员对此均表示“不知情”或“没接到通知”,都没有给出具体的解决方案。

  华为手机客服人员称,对语音助手漏洞的问题,现在公司还没准确说法。“不要太过担心,如果不放心可以关闭语音助手功能。”

  三星手机客服人员也表示,没有收到这些消息,可以留意之后的新版本推送。

  而苹果手机的客服人员则称:“不是苹果官网消息的话,不用担心。可以关注官网,如果有消息的话会第一时间放在官网上。”

  研究人员称,目前能做的是,可以直接下单购物。一些用户为了方便,把账号绑定进行语音下单。未来语音助手的应用场景会越来越多,这也意味着,如果不及时补救,这种漏洞的应用场景会更多。对消费者建议是,手机里如果开启了语音解锁功能,可以把它关了。

初审编辑:王晓亮

责任编辑:刘美显

推荐阅读
  • 国货走出去、洋货拉进来,山东这些中欧国际班列显神通!

    QQ截图20170915082710.jpg

    [详细]

    09-15 08-09新锐大众
  • 济南园博园明年免费开放,看看它有多美!

    3.jpg

    14日,好消息传给济南市民:济南国际园博园将于2018年4月底前实现免费开放。这两天刚好记者高空航拍了这个大园子,空中看看看看它有多美吧。自2009年9月23日建成开放以来,济南园博园人气一直不旺,少的时候一天不到百人入园。[详细]

    09-15 07-09齐鲁晚报
  • 山东百姓宣讲团开讲!说快书、演相声讲述中国梦

    1.jpg

    而文化工作者李慧莹和自由职业者牟磊,则用相声的形式展现了公益防拐工作的事迹,幽默诙谐的形式颇为引人入胜。据悉,除了报告、相声、山东快书的形式外,宣讲员们还充分利用自身优势,制作了微视频等展现形式,现场播放。[详细]

    09-14 07-09齐鲁壹点
  • 食安山东,百姓获得感从哪里来

    2.jpg

    几年前,荣成曾发生这样一幕:泰祥集团将400多吨、价值1000多万元的速冻水饺,倒入自己挖掘的大坑里填埋了,在场许多员工为此心疼地流下眼泪。“食安山东”的获得感,正在齐鲁大地上不断演变为老百姓的受益感、尊严感、幸福感、安全感和参与感。[详细]

    09-15 10-09大众日报
  • 黄岛法院执行信息化建设 财产查控一分钟掌握

    “走街串巷抓老赖,登门临柜寻财产”,这是对法院传统执行工作方式的生动写照,跑断腿却不出活,“劳动密集型”的执行方式效率低、效果差。依托执行指挥中心建立的“被执行人信息查控、被执行财产信息查控、远程指挥监控”三大系统功能,实现监控执行现场,指挥应急处置,...[详细]

    09-15 11-09半岛网-半岛都市报
  • 委托招工俩月无人上岗 众聘天下:取决于求职者和招聘方

    今年8月,市民米女士委托济南一家公司为其招聘员工,对方承诺会尽快安排应聘者入职,但时至今日,仍无人正式到岗。米女士是济南一家传媒公司的老板,今年8月初,她委托泉城路的济南众聘天下网络科技有限公司(以下简称“众聘天下”)为其招聘员工。[详细]

    09-15 11-09济南日报
相关新闻