语音助手

语音助手是一款智能型的手机应用，通过智能对话与即时问答的智能交互，实现帮忙用户解决问题，其主要是帮忙用户解决生活类问题。苹果手机中siri开创智能语音助手的先河。

1、工作原理

语音助手的工作原理，就是通过麦克风收录人类语音，通过语音识别系统加以识别，把语音转化为文本，系统依文本执行指令。麦克风作为一种基本的电子器件，将声音信号转换为电信号。“这是模拟信号转换为数字信息的第一道门。”

2、存漏洞

浙江大学电气工程学院徐文渊教授团队经过上千次实验后证实，利用智能手机普遍应用的语音助手，通过麦克风收集使用者语音，并将之加载至人耳无法听见的超声波上，可以实现对智能手机的远程操控。

这是徐文渊团队正在进行的一项实验：通过人耳无法听见的超声波，实现对智能手机的远程操控。在另一项实验中，团队成员利用超声波启动了车载语音助手，开启了天窗。

近年来，语音助手占领几乎全部智能设备。用户只需动口，便能操控电子设备。然而，浙江大学电气工程学院徐文渊教授团队研究发现，利用手机麦克风的硬件漏洞，可实现让语音助手接收并执行超声波指令。

徐文渊教授团队在实验中，成功攻击了谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品，均无一幸免。

3、反馈

2017年9月13日，浙江大学智能系统安全实验室徐文渊称，语音助手所存在的漏洞，广泛出现在包括苹果、三星、华为、谷歌、亚马逊等品牌中。目前，团队已将相关数据发送至厂商，并收到积极回应。

4、补漏建议

徐文渊团队研究发现，当把普通语音转换成超声波的形式之后，麦克风依然能够接收，并继续转化为语音系统能够识别的语音信号。“当我们把人类语音搭载到超声波这样的高频率时，人耳就听不到了。但是，由于硬件漏洞，它仍然能够被这些麦克风录取，随后又被解调成人类语音的频率，从而能被语音识别系统识别。”

按照徐文渊的说法，目前语音助手产品所使用的麦克风，集中由几家主要供应商生产，因此一个漏洞会出现在几乎所有产品上。团队发现，即便是采用声纹保护的语音助手，攻击者仍然可以用语音合成的方法模拟声纹，并进行破解。

团队成员冀晓宇介绍，实验室将这种攻击形式，命名为“海豚攻击”，“因为海豚的叫声是一种超声波。”

“事实上，我们一直与业界有沟通”，徐文渊解释，在研究结果正式发表之前，他们已经把研究结果递交给苹果、华为等厂商，并提出“补漏”建议。