敖显奎

3月，在美国加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上，美国密歇根州立大学严奇犇教授带领的SEIT实验室联合圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者，披露了一种名为“SurfingAttack”的超声波攻击方式，攻击者可以通过放置手机的桌子或者其他固体接触物来传输携带指令信息的超声波，从而实现操控语音助手的效果。这一发现被媒体广泛报道，引发关注。

控制手机打电话或阅读短信

实验中，智能手机被放置于普通桌子上，研究人员在桌子另一侧的电脑上输入代码后，没过多久手机的语音助手被唤醒，并开始执行命令，其中包括拨打电话、读取短信、甚至开启前置摄像头。这种攻击被称为“SurferingAttack ”。它利用了固体材料（例如桌子）中声音传输的独特性，允许声控设备与攻击者之间进行远距离的多次连接，而无需面对面接触。攻击者使用语音助手与设备进行交互，劫持短信服务平台两因素身份验证代码，对设备进行秘密控制。这是怎么做到的呢？

智能手机中大部分的语音助手的标配为MEMS（微型机电系统）麦克风，它包含一个小巧的内置膜片，当这个膜片受到声波或光波撞击时，该膜被转换为电信号，然后将其解码为实际命令。SurferingAttack 正是利MEMS麦克风电路的非线性特性，只需一个廉价的电压转换器，就可以将声波命令传给手机。而在这整个攻击的过程中，人的耳朵听不到任何声音。

智能手机语音系统配置是驻极体麦克风和MEMS（微机电系统）麦克风，频率在10Hz—40KHz范围内的声波一般都能获得响应。SurfingAttack发出的声波在20KHz以上，人耳无法捕捉。

实验中，测试人员各种使用语音助手的设备上进行了测试，包括Google Pixel、Apple iPhone和Samsung Galaxy S9，以及Xiaomi Mi 8，被发现这些都容易受到超声波攻击。桌面的材料测试了金属、玻璃、木材等，攻击都是有效的。

最新技术升级，攻击可更加隐蔽

近年来各种通过外部信号注入的攻击技术不断出现。2017年浙江大学研究团队首次实现了“海豚音攻击”，能够对智能语音设备悄无声息地进行控制。2018年的信息安全领域国际顶级学术会议IEEE S&P召开时，研究人员就演示了如何利用超声波对硬盘造成物理损坏，甚至可以让电脑死机。东京电子通信大学和密歇根大学的研究人员进行的一项研究发现，2019年底发生了一系列名为“ 光命令 ”的攻击，这些攻击利用激光向智能手机和扬声器注入无声命令，并秘密潜入设备，在电子商务网站上购物，甚至发动车辆。然而相较之下，SurfingAttack的攻击也更加高明。

与其他“外部信号输入型”攻击手段相比，SurfingAttack的实施过程更加隐蔽，其攻击的距离最远可以达到9.14米，此前人们发现的超声波攻击攻击距离为1.52米；“海豚音攻击”的传播介质主要为空气，因此在遇到雨、雾、灰尘等视线障碍后，其攻击力便会被削弱。

此外，SurfingAttack的攻击还威胁到其他一些带语音功能的智能设备，比如时下热门的智能音箱。

日常防范做好，用户不必太过担心

手机的语音助手被“攻击”之后，会怎么样呢？据了解，SurfingAttack在某些条件下，能够窃取含有银行转账验证码的短信等数据，完成支付、转账等一系列操作。不过，做好日常防范，也不用太过担心。

首先最重要的是，这些攻击方式都是以语音助手为切入点的，所以如果降低语音助手在锁屏状态下的权限，就会过滤掉很多风险。

其次，从传递的介质阻止方面而言，使用手机时，尽量减少手机与桌子的接触面积，还可以在桌子上垫上一层柔软的编织物，或者使用较厚的手机壳。从手机厂商的角度而言，在设计手机的时候需要考虑降低語音助手对超声波和次声波的感知，同样可以过滤掉很多风险。