咪咕靈犀何以化解“重大安全漏洞”?

日前，浙大教授徐文淵發(fā)表語音助手容易被黑客利用超聲波的手段進(jìn)行操控的新聞受到大肆報(bào)道。據(jù)了解，這是由浙江大學(xué)電氣工程學(xué)院實(shí)驗(yàn)室的徐教授團(tuán)隊(duì)一個(gè)足夠讓你“傾家蕩產(chǎn)”的實(shí)驗(yàn)。

該實(shí)驗(yàn)利用超聲發(fā)射器來發(fā)射調(diào)制后的超聲信號(hào)，沖擊被測(cè)設(shè)備。然后通過設(shè)備端自身的錄音系統(tǒng)實(shí)現(xiàn)對(duì)Baseband信號(hào)的解調(diào)，從而實(shí)現(xiàn)對(duì)設(shè)備的控制。最終通過超聲波的方式遠(yuǎn)程“控制”你的手機(jī)進(jìn)行一系列的操作，實(shí)驗(yàn)室將這種攻擊形式命名為“海豚攻擊”。

海豚攻擊

總的來說這個(gè)實(shí)驗(yàn)主要有三個(gè)步驟，

第一，收集你本機(jī)的信號(hào)源樣本;

第二，通過信號(hào)發(fā)生器調(diào)制出超聲信號(hào);

第三，利用功率放大器用來對(duì)超聲載波信號(hào)進(jìn)行功率放大;

最后利用超聲揚(yáng)聲器用來播放超聲信號(hào)進(jìn)而對(duì)你手機(jī)進(jìn)行操控。

也就是說，整個(gè)試驗(yàn)，“海豚攻擊”所采取的“核心技能”就是超聲波。

實(shí)驗(yàn)提及的簡化裝置

該實(shí)驗(yàn)室稱，他們已攻陷了包括Siri、Alexa、Cortana、Google Assistant等知名語音助手，這讓大家對(duì)語音交互的安全性不免又增添疑慮。那么作為國內(nèi)知名的人工智能伙伴的咪咕靈犀是怎樣避免遭受海豚攻擊的呢?

讓我們先來看一下，咪咕靈犀的工作原理，以及超聲波的主要定義。

咪咕靈犀通過麥克風(fēng)輸出的聲波喚醒以及聲紋識(shí)別對(duì)手機(jī)進(jìn)行操作。而超聲波是指頻率20kHz~1GHz的聲波，也就是說“海豚攻擊”通過麥克風(fēng)硬件的BUG采集聲波，然后再將人耳可以識(shí)別的聲波轉(zhuǎn)換為了人耳聽不見的超聲波，通過設(shè)備對(duì)頻次和頻率的調(diào)制，轉(zhuǎn)而攻擊你的手機(jī)。

我們可以看到，這個(gè)攻擊的BUG在于，它只能通過硬件的漏洞進(jìn)行攻擊，同時(shí)對(duì)于設(shè)備要求也較高，最大的BUG就是實(shí)驗(yàn)所使用的超聲波，如果頻率越高，穿墻性能會(huì)越差。“海豚攻擊”實(shí)驗(yàn)里最遠(yuǎn)沖擊距離只有1.75m，對(duì)于大部分設(shè)備超過0.5m就不會(huì)有響應(yīng)，因此對(duì)于放在家中的智能硬件設(shè)備是沒有任何影響的。

事實(shí)上，咪咕靈犀除了所有語音助手都需要的“裝備”麥克風(fēng)外，還自備聲紋識(shí)別功能。

聲紋識(shí)別是用電聲學(xué)儀器顯示的攜帶言語信息的聲波頻譜?？茖W(xué)研究表明，聲紋不僅具有特定性，而且有相對(duì)穩(wěn)定性的特點(diǎn)。成年以后，人的聲音可保持長期相對(duì)穩(wěn)定不變。實(shí)驗(yàn)證明，無論講話者是故意模仿他人聲音和語氣，還是耳語輕聲講話，即使模仿得惟妙惟肖，其聲紋卻始終不相同。基于這一特征，咪咕靈犀很大程度上保證了你個(gè)人或家用設(shè)備不被“海豚攻擊”所威脅。

作為中國移動(dòng)咪咕公司與科大訊飛聯(lián)合推出的人工智能伙伴，咪咕靈犀采用了科大訊飛的聲紋識(shí)別技術(shù)。在2008年6月，訊飛參加NIST(美國標(biāo)準(zhǔn)技術(shù)研究院)舉辦的說話人識(shí)別聲紋識(shí)別大賽(SRE)中，取得綜合評(píng)比第一的好成績。

因此，我們可以得出一個(gè)結(jié)論，在核心技術(shù)上，咪咕靈犀不會(huì)輕易遭受“海豚攻擊”的威脅，如果你仍然害怕受到“海豚攻擊”(雖然使用咪咕靈犀的你們不用擔(dān)心)，希望緩解有關(guān)硬件的BUG，下面是咪咕靈犀給予的建議。

a) 再增加一個(gè)低通濾波器，進(jìn)一步減少高頻成分的泄露。

b) 采用抗混疊更好的ADC，進(jìn)行更嚴(yán)格的抗混疊測(cè)試。

c) 采用更高的采樣頻率，比如采樣率是16K的話，16~24K的信號(hào)就能混疊進(jìn)來。如果采樣率是48Khz的話，要24Khz以上的信號(hào)才有可能混疊進(jìn)來。實(shí)際上24Khz信號(hào)要發(fā)射和采集都要困難很多。

d) 采用動(dòng)態(tài)的采樣頻率，讓攻擊者無法及時(shí)調(diào)整。

所以，通過聲紋+語音喚醒，咪咕靈犀完美解決了“海豚攻擊”，在為用戶提供豐富生活服務(wù)的同時(shí)，保障了用戶的信息及財(cái)產(chǎn)安全。

據(jù)了解，在安全性之外，采用全球最先進(jìn)語音識(shí)別技術(shù)，還為用戶提供了速記、翻譯、提醒、有聲內(nèi)容等多維度智能成長服務(wù)，提供在翻譯上，已實(shí)現(xiàn)語音翻譯、文本翻譯、圖片識(shí)別翻譯等多種功能，支持英、日、韓、法、西等多語種翻譯服務(wù)。同時(shí)，在口語交流、出國旅游等場景下也已達(dá)實(shí)用水平，特別是語音識(shí)別、方言識(shí)別和機(jī)器翻譯技術(shù)持續(xù)保持業(yè)內(nèi)領(lǐng)先，完全可以滿足用戶日常語言交流的需求。

咪咕靈犀不僅能聽懂人類說話，更可以“說人話”，其擁有的各種特色語音包還能為它賦予人格。它在依托了國內(nèi)頂尖的人工智能技術(shù)和咪咕的海量內(nèi)容資源的前提下，不僅滿足了商務(wù)人群、娛樂人群以及科技發(fā)燒友的各類智能需求，也讓用戶在智能伙伴咪咕靈犀的陪伴下，可以不斷享受成長樂趣。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。