尽管以Siri为代表的语音助手发展至今，仍然在很多方面不够聪明，但我们也渐渐习惯了召唤Siri们进行一些诸如设置闹钟、切换歌曲、拨打电话之类的简单操作。然而，你能想像有人悄悄与你的智能手机交谈，而你却浑然不知吗？

这不是恐怖片，而是中国和美国的研究人员正在进行的一项试验，《纽约时报》介绍了他们的研究成果。

去年，普林斯顿大学和中国浙江大学的研究人员证明，他们可以向手机发送人耳接收不到的声音，让苹果的Siri、亚马逊的Alexa和GoogleAssistant执行相应的命令，比如打电话或打开网站等。而且这一攻击会先让手机处于静音状态，因此主人也不会察觉到语音助手的响应。

他们把这项技术命名为“海豚攻击”（DolphinAttack），因为海豚能够发出人耳无法识别的超声波。

▲图片来自：NYTIMES

不过中国的研究人员表示，“海豚攻击”技术有其局限性，因为发射器必须靠近接收设备，但专家也警告说如果使用更强大的超声波系统，远距离操控语音助手也是可能的。

而就在今年4月，伊利诺大学巴纳-香槟分校的研究人员发现，超声波的作用范围已经可以达到25英尺（7.62米）远，虽然不能穿透墙壁，但他们可以通过建筑物开着的窗户实现对智能设备的控制，这说明专家的警告并非危言耸听。

近日，两国的研究人员又有了新发现。伯克利的研究人员在本月发表的一篇论文中表示，他们可以直接将命令嵌入到音乐文件或文字录音中。所以，当听众听到某人在谈话或管弦乐队演奏时，他的亚马逊Echo音箱可能会接到一条指令，要求它在购物清单中添加一些商品之类的。

它的原理是利用人机语音识别之间的差距。语音识别系统在识别声音命令时，需要将每个声音转换为字母，再将其编辑成单词和短语。而通过对音频文件的细微修改，研究人员能够取消本该被系统识别的声音，用带有另外含义的声音取代，而人耳几乎无法觉察出异样。

▲图片来自：SiliconBeat

两年前就有研究人员发现了语音助手这个潜在的隐患，当时加州伯克利分析和乔治敦大学演示了他们是如何将命令隐藏于白噪音当中，再通过扬声器和YouTube视频让智能设备开启飞行模式或访问网站。

这可能会引发人们的一些担忧，《纽约时报》称之为“音频攻击”，指出：“如果落到坏人手中，这项技术或许可以用来开门、汇款或在线购物，只需要通过收音机播放音乐即可。”

根据调查机构Ovum的数据，带有语音助手的智能手机和智能音箱的设备数量将在年超过人口数，而一半以上的美国家庭至少会有一台智能音箱。因此，这些语音助手的安全问题无疑让人十分