咪咕靈犀何以化解“重大安全漏洞”?

日前，浙大教授徐文淵發(fā)表語音助手容易被黑客利用超聲波的手段進(jìn)行操控的新聞受到大肆報道。據(jù)了解，這是由浙江大學(xué)電氣工程學(xué)院實驗室的徐教授團隊一個足夠讓你“傾家蕩產(chǎn)”的實驗。

該實驗利用超聲發(fā)射器來發(fā)射調(diào)制后的超聲信號，沖擊被測設(shè)備。然后通過設(shè)備端自身的錄音系統(tǒng)實現(xiàn)對Baseband信號的解調(diào)，從而實現(xiàn)對設(shè)備的控制。最終通過超聲波的方式遠(yuǎn)程“控制”你的手機進(jìn)行一系列的操作，實驗室將這種攻擊形式命名為“海豚攻擊”。

海豚攻擊

總的來說這個實驗主要有三個步驟，

第一，收集你本機的信號源樣本;

第二，通過信號發(fā)生器調(diào)制出超聲信號;

第三，利用功率放大器用來對超聲載波信號進(jìn)行功率放大;

最后利用超聲揚聲器用來播放超聲信號進(jìn)而對你手機進(jìn)行操控。

也就是說，整個試驗，“海豚攻擊”所采取的“核心技能”就是超聲波。

實驗提及的簡化裝置

該實驗室稱，他們已攻陷了包括Siri、Alexa、Cortana、Google Assistant等知名語音助手，這讓大家對語音交互的安全性不免又增添疑慮。那么作為國內(nèi)知名的人工智能伙伴的咪咕靈犀是怎樣避免遭受海豚攻擊的呢?

讓我們先來看一下，咪咕靈犀的工作原理，以及超聲波的主要定義。

咪咕靈犀通過麥克風(fēng)輸出的聲波喚醒以及聲紋識別對手機進(jìn)行操作。而超聲波是指頻率20kHz~1GHz的聲波，也就是說“海豚攻擊”通過麥克風(fēng)硬件的BUG采集聲波，然后再將人耳可以識別的聲波轉(zhuǎn)換為了人耳聽不見的超聲波，通過設(shè)備對頻次和頻率的調(diào)制，轉(zhuǎn)而攻擊你的手機。

我們可以看到，這個攻擊的BUG在于，它只能通過硬件的漏洞進(jìn)行攻擊，同時對于設(shè)備要求也較高，最大的BUG就是實驗所使用的超聲波，如果頻率越高，穿墻性能會越差?！昂ｋ喙簟睂嶒灷镒钸h(yuǎn)沖擊距離只有1.75m，對于大部分設(shè)備超過0.5m就不會有響應(yīng)，因此對于放在家中的智能硬件設(shè)備是沒有任何影響的。

事實上，咪咕靈犀除了所有語音助手都需要的“裝備”麥克風(fēng)外，還自備聲紋識別功能。

聲紋識別是用電聲學(xué)儀器顯示的攜帶言語信息的聲波頻譜?？茖W(xué)研究表明，聲紋不僅具有特定性，而且有相對穩(wěn)定性的特點。成年以后，人的聲音可保持長期相對穩(wěn)定不變。實驗證明，無論講話者是故意模仿他人聲音和語氣，還是耳語輕聲講話，即使模仿得惟妙惟肖，其聲紋卻始終不相同?；谶@一特征，咪咕靈犀很大程度上保證了你個人或家用設(shè)備不被“海豚攻擊”所威脅。

作為中國移動咪咕公司與科大訊飛聯(lián)合推出的人工智能伙伴，咪咕靈犀采用了科大訊飛的聲紋識別技術(shù)。在2008年6月，訊飛參加NIST(美國標(biāo)準(zhǔn)技術(shù)研究院)舉辦的說話人識別聲紋識別大賽(SRE)中，取得綜合評比第一的好成績。

因此，我們可以得出一個結(jié)論，在核心技術(shù)上，咪咕靈犀不會輕易遭受“海豚攻擊”的威脅，如果你仍然害怕受到“海豚攻擊”(雖然使用咪咕靈犀的你們不用擔(dān)心)，希望緩解有關(guān)硬件的BUG，下面是咪咕靈犀給予的建議。

a) 再增加一個低通濾波器，進(jìn)一步減少高頻成分的泄露。

b) 采用抗混疊更好的ADC，進(jìn)行更嚴(yán)格的抗混疊測試。

c) 采用更高的采樣頻率，比如采樣率是16K的話，16~24K的信號就能混疊進(jìn)來。如果采樣率是48Khz的話，要24Khz以上的信號才有可能混疊進(jìn)來。實際上24Khz信號要發(fā)射和采集都要困難很多。

d) 采用動態(tài)的采樣頻率，讓攻擊者無法及時調(diào)整。

所以，通過聲紋+語音喚醒，咪咕靈犀完美解決了“海豚攻擊”，在為用戶提供豐富生活服務(wù)的同時，保障了用戶的信息及財產(chǎn)安全。

據(jù)了解，在安全性之外，采用全球最先進(jìn)語音識別技術(shù)，還為用戶提供了速記、翻譯、提醒、有聲內(nèi)容等多維度智能成長服務(wù)，提供在翻譯上，已實現(xiàn)語音翻譯、文本翻譯、圖片識別翻譯等多種功能，支持英、日、韓、法、西等多語種翻譯服務(wù)。同時，在口語交流、出國旅游等場景下也已達(dá)實用水平，特別是語音識別、方言識別和機器翻譯技術(shù)持續(xù)保持業(yè)內(nèi)領(lǐng)先，完全可以滿足用戶日常語言交流的需求。

咪咕靈犀不僅能聽懂人類說話，更可以“說人話”，其擁有的各種特色語音包還能為它賦予人格。它在依托了國內(nèi)頂尖的人工智能技術(shù)和咪咕的海量內(nèi)容資源的前提下，不僅滿足了商務(wù)人群、娛樂人群以及科技發(fā)燒友的各類智能需求，也讓用戶在智能伙伴咪咕靈犀的陪伴下，可以不斷享受成長樂趣。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。