毫无察觉！只用声音就能掌控你的手机！苹果、三星、华为无一幸免

　　手机一直随身携带，绑定的网购账户却“擅自做主”买了一箱牛奶；会议进行中，手机却“自作主张”呼出了电话，会议所涉的商业秘密全部被“直播”了出去……听起来是不是很可怕？但一种叫“海豚音攻击”的新型攻击方式将可能令这些担忧成为现实。

　　最近，浙江大学电气工程学院的徐文渊教授和他的研究生们进行了一项实验，将人声加载为人耳听不见的超声波，对手机进行模拟攻击，从而实现包括网购、拨打电话、查看文档等在内的一系列私密操作。

　　在操作实验中，研究人员用事先录制好的语音对着一台 iPhoneSE 说：“嗨，Siri，拨打1234567890。” 随即 Siri响应了这个指令，拨出了电话。接着研究人员挂掉电话，锁住屏幕，再用一个超声波播放器把人声的频率转化成超声波频率，然后对Siri 发出相同指令，它同样响应且拨出了电话。据徐文渊介绍，他们之所以把这种攻击命名为“海豚音攻击”，是因为海豚的叫声就是一种超声波。此次的实验，就是将正常的语音调制成超声波载波上的语音命令，当其频率大于2万赫兹时，人耳无法听见，但手机的语音助手依然可以接收这样的命令。研究发现，手机麦克风之所以能接收“超声波命令”，是因为其具有非线性性，在接收到超声波频段的声波信号后，非线性作用可以自动解调，将超声波加载的信号释放还原出来。

　　据了解，研究人员利用“海豚音攻击”测试了包括苹果、亚马逊、三星、微软以及华为等在内的六种极为广泛使用的智能语音助手，除了没能把一台 iPhone 6 Plus上的Siri唤醒外，其余测试均显示成功。事实上，“海豚音攻击”的威胁并不仅局限在智能手机的语音助手上。在一项测试实验中，研究人员还利用超声波“黑”进了车载语音助手，并开启了汽车天窗。尽管目前研究团队的验证结果都是在2米之内的距离下产生，但据该团队介绍，目前最先进的超声波发射器可以实现2公里范围的传播，这也意味着未来更多的攻击可能性。

　　360安全研究员严敏睿表示，利用这种方法进行攻击需要具备一定的专业知识，不过完成“海豚音攻击”的相关硬件器材都可以在网上轻易买到，“也就是说，具有较强学习能力的黑客也可以利用现有资源轻松完成入侵操作。”目前，研究团队已向各手机厂商反馈了这个问题，其中华为、亚马逊和三星三家反应最为积极，均表示正在积极调查有关漏洞；苹果、谷歌和安卓则仅表示收悉相关内容，将会给予反馈。