你的数字助理是不是在背后接受命令？来自中国浙江大学的科学家们已经证明了这一点，他们发表了一项新的研究，证明了Siri、Alexa和其他语音激活程序是如何通过听不见的超声波命令来控制的。这为针对**、平板电脑甚至汽车等设备的黑客提供了一种新的攻击方法。但不要太担心——这项技术有很多关键的局限性，这意味着它不太可能引起混乱。

使用超声波作为数字通信的一种谨慎的形式实际上是相当普遍的。正如FastCompany在一份关于这个话题的报告中指出的那样，谷歌的Chromecast和亚马逊的Dash按钮都使用听不见的声音与**配对。广告商也利用了这些秘密的音频高速公路，在电视广告中播放超声波编码，就像网络浏览器中的cookies一样；跨设备跟踪用户的活动。

以前也有人建议用这些高频来攻击语音助手，但浙江的这项新工作提供了迄今为止对这一概念最全面的测试。事实上，令人印象深刻的是现代科技是多么的敏感。

为了实施他们的攻击，研究人员首先创建了一个程序，将正常的语音命令转换**类无法使用谐波听到的过高频率(在这种情况下，这意味着频率高于20千赫。）然后，他们测试了16个语音控制系统是否会遵守这些命令，包括Siri、Google Now、Samsung S voice、Cortana、Alexa和一些车内接口。研究人员称他们的方法为“海豚攻击”，因为海豚和蝙蝠一样，利用从周围环境反射的高音调噪音作为回声定位的一种形式。

DolphinAttack全面成功，研究人员能够发出许多命令，包括“激活Siri在iPhone上启动FaceTime通话，激活Google Now将**切换到飞行模式，甚至操纵奥迪汽车的导航系统。”他们认为，这种方法可能被用于许多恶意攻击，包括指示设备访问可能下载病毒或利用病毒的网站；或者打***视受害者。

在一个整洁的额外学分的工作，他们甚至想过如何妥协的语音指挥系统训练只回应一个人的声音(Siri提供这个功能已经有一段时间了，但这并不是万无一失的。）他们的理论是，如果你能让一个潜在的目标说出一个特定的句子——例如，“他把蛋糕带到城市”——你可以把音节切碎，重新排列，形成“嘿Siri”这个词。然后，嘿presto，你可以向目标设备发出邪恶的命令。

与其他研究一样，这种方法令人满意地聪明，但有点不切实际，不会成为一种普遍的危险。

首先，对于一个接收超声波语音命令的设备来说，攻击者需要在附近——比如，不超过几英尺远。袭击还需要在一个相当安静的环境中进行。一次要求Siri开启飞行模式的dolphin攻击在一间办公室里获得了100%的成功；80%在咖啡馆成功；在街上成功率只有30%。研究人员还必须购买一个特殊的扬声器（尽管是一个非常便宜的扬声器）来播放命令，并指出攻击有时必须调整到他们的目标。这是因为不同**商的麦克风频率响应不同。例如，对于nexus7，他们发现最好的性能来自于以24.1khz的频率发出的命令（尽管平板电脑也对其他频率做出了响应）。

除了这些环境限制之外，值得记住的是，几乎所有的数字助理系统都能听到任何语音命令。所以黑客在你不注意的情况下控制你**的可能性很小。另外，要执行更有效的命令，比如告诉设备访问某个网站，或者给某人汇款，你通常必须解锁设备或确认指令。研究人员还指出，实现一个修复是相当容易的：你只需调整硬件或软件就可以忽略特定频率范围之外的命令。

抛开所有这些警告不谈，DolphinAttack说明了与技术交互的新方式总是会引入新的漏洞。“会话计算”的出现也不例外，**商可能希望在针对他们的窃窃私语运动真正开始之前调查这种黑客行为。