隔墙有耳:语音助手的危险

俗话说”隔墙有耳”,以前这只是个比喻,而现如今却已成为事实。 “电幕能够同时接收和放送。温斯顿发出的任何声音,只要比极低声的细语大一点,它就可以接收到……当然,没有办法知道,在某一特定的时间里,你的一言一行是否都有人在监视着。”这是乔治•奥威尔所著的《1984》中对老大哥监视装置的描述。 但如果老大哥不是唯一有权访问电幕的会怎么样?如果只要掌握必要技能的人就能监听你的对话呢?如果电幕不只用于政治宣传,还用于播放个性化广告又会怎样,比如你刚刚向配偶抱怨说头痛,就立即看到一个止痛药广告?这一切不再是反乌托邦小说中的情节;它渐渐走进现实 – 听起来有些未来主义色彩,但实际上在不久的将来很有可能变成现实。 如今我们周围已经有处于萌芽状态的电幕,它们的新功能(如语音助手)就十分有能力成为新的威胁。 虚拟助手(如苹果的Siri)可以在智能手机、平板电脑和笔记本电脑上使用,也可以在Amazon Echo或Google Home智能音箱等固定设备上使用。人们通过Siri打开和关闭音乐、查看天气预报、调节室温、在线购物等等,可以做很多很多事情。 这些灵敏的麦克风会带来任何威胁吗?答案是确定无疑的。首先想到的第一种可能性是个人和公司数据泄露。但除此之外,还有另一种可能性,这种可能性让网络犯罪分子更容易借此牟取暴利:你是否在网站上填写表单时口述过你的信用卡号和一次性密码? 智能音箱可以识别语音,即便周围环境嘈杂或有音乐播放也不受影响。你甚至无需说得很清楚,智能音箱就能领会:根据我的经验,常见的Android平板电脑上安装的Google语音助理对于3岁孩子的话语,理解得比他们的父母还要好。 下面关于不同语音助理和智能小工具的几则故事,可能会让你感到既有趣又震惊。科幻作家一直梦想着我们制造出能与其交谈的机器,但即便是他们也完全想不到这些现实生活中发生的情况。 音箱造反 2017年1月,加利福尼亚州圣地亚哥CW6频道播出了一则有趣的新闻,是关于亚马逊Echo音箱(配备Alexa虚拟助手)漏洞的。 节目主持人解释说,该系统无法根据语音来区分不同的人,这意味着Alexa会遵循周围任何人发出的指令。结果,这导致小孩子在网上进行了大量计划外购物,因为他们并不知道要求父母给他们零食和要求Alexa给他们玩具有什么区别。 之后其中一位主持人在节目中说:”我喜欢小女孩,说”Alexa,给我订购一个玩具屋。””随后投诉滚滚而来。整个圣地亚哥地区的人报告称他们的语音助理自发购买了玩具屋。Alexa听到电视节目中的这句话,把它当成了一条指令,并迅速完成该指令。 亚马逊向”Al造反”事件的受害者保证,他们可以取消订单,不用付款。 宣誓作证的小工具 可以监听的小工具对于执法机构来说非常有用,他们可以(通常)重放听到的任何内容。下面是2015年发生在阿肯色州的一则警探故事。 有四个人在一起聚会。他们看足球赛、喝酒、泡澡放松 – 一切都很平常。但第二天早上,房主发现其中一人死在浴缸里。房主很快被当成第一嫌疑人;其他客人都说他们离开得时候,什么事都没发生。 警探留意到家里有很多智能设备:照明和安全系统、气象站和Amazon Echo智能音箱。警方决定向智能音箱提问。警探们希望获得谋杀案当晚的录音。他们要求亚马逊提供相关数据,但据说亚马逊拒绝了。 亚马逊开发商称,Echo不会一直记录声音,只有用户发出唤醒词(默认情况下是Alexa)时才会记录。指令只会在公司服务器上存储有限的一段时间。亚马逊称它们存储指令仅仅是为了改善客户服务,用户可以在自己的帐户设置中手动删除所有记录。 不过,警探又发现了另一台设备并从中收集到了线索。他们将搜集到的证据作为一个…智能水表的证词。被害人死亡后,也就是清晨,水表显示使用了超大量的水。房主声称那个时候他已经睡着了。但调查人员怀疑这些水被用于清洗血迹。 值得注意的是,智能水表的读数似乎并不准确。除了在半夜有极大量用水外,在聚会这一天每小时的用水量不超过40升,但这点水量是装不满浴缸的。被告在接受了StopSmartMeters.org的采访(是的,这是痛恨智能水表的用户创建的网站);他说他认为水表上的时间设置不对。 该案今年已向法院提起诉讼。 电影中的虚拟助手 (剧透警告!)

俗话说”隔墙有耳”,以前这只是个比喻,而现如今却已成为事实。

“电幕能够同时接收和放送。温斯顿发出的任何声音,只要比极低声的细语大一点,它就可以接收到……当然,没有办法知道,在某一特定的时间里,你的一言一行是否都有人在监视着。”这是乔治•奥威尔所著的《1984》中对老大哥监视装置的描述。

但如果老大哥不是唯一有权访问电幕的会怎么样?如果只要掌握必要技能的人就能监听你的对话呢?如果电幕不只用于政治宣传,还用于播放个性化广告又会怎样,比如你刚刚向配偶抱怨说头痛,就立即看到一个止痛药广告?这一切不再是反乌托邦小说中的情节;它渐渐走进现实 – 听起来有些未来主义色彩,但实际上在不久的将来很有可能变成现实。

如今我们周围已经有处于萌芽状态的电幕,它们的新功能(如语音助手)就十分有能力成为新的威胁。

虚拟助手(如苹果的Siri)可以在智能手机、平板电脑和笔记本电脑上使用,也可以在Amazon Echo或Google Home智能音箱等固定设备上使用。人们通过Siri打开和关闭音乐、查看天气预报、调节室温、在线购物等等,可以做很多很多事情。

这些灵敏的麦克风会带来任何威胁吗?答案是确定无疑的。首先想到的第一种可能性是个人和公司数据泄露。但除此之外,还有另一种可能性,这种可能性让网络犯罪分子更容易借此牟取暴利:你是否在网站上填写表单时口述过你的信用卡号和一次性密码?

智能音箱可以识别语音,即便周围环境嘈杂或有音乐播放也不受影响。你甚至无需说得很清楚,智能音箱就能领会:根据我的经验,常见的Android平板电脑上安装的Google语音助理对于3岁孩子的话语,理解得比他们的父母还要好。

下面关于不同语音助理和智能小工具的几则故事,可能会让你感到既有趣又震惊。科幻作家一直梦想着我们制造出能与其交谈的机器,但即便是他们也完全想不到这些现实生活中发生的情况。

音箱造反

2017年1月,加利福尼亚州圣地亚哥CW6频道播出了一则有趣的新闻,是关于亚马逊Echo音箱(配备Alexa虚拟助手)漏洞的。

节目主持人解释说,该系统无法根据语音来区分不同的人,这意味着Alexa会遵循周围任何人发出的指令。结果,这导致小孩子在网上进行了大量计划外购物,因为他们并不知道要求父母给他们零食和要求Alexa给他们玩具有什么区别。

之后其中一位主持人在节目中说:”我喜欢小女孩,说”Alexa,给我订购一个玩具屋。””随后投诉滚滚而来。整个圣地亚哥地区的人报告称他们的语音助理自发购买了玩具屋。Alexa听到电视节目中的这句话,把它当成了一条指令,并迅速完成该指令。

亚马逊向”Al造反”事件的受害者保证,他们可以取消订单,不用付款。

宣誓作证的小工具

可以监听的小工具对于执法机构来说非常有用,他们可以(通常)重放听到的任何内容。下面是2015年发生在阿肯色州的一则警探故事。

有四个人在一起聚会。他们看足球赛、喝酒、泡澡放松 – 一切都很平常。但第二天早上,房主发现其中一人死在浴缸里。房主很快被当成第一嫌疑人;其他客人都说他们离开得时候,什么事都没发生。

警探留意到家里有很多智能设备:照明和安全系统、气象站和Amazon Echo智能音箱。警方决定向智能音箱提问。警探们希望获得谋杀案当晚的录音。他们要求亚马逊提供相关数据,但据说亚马逊拒绝了。

亚马逊开发商称,Echo不会一直记录声音,只有用户发出唤醒词(默认情况下是Alexa)时才会记录。指令只会在公司服务器上存储有限的一段时间。亚马逊称它们存储指令仅仅是为了改善客户服务,用户可以在自己的帐户设置中手动删除所有记录。

不过,警探又发现了另一台设备并从中收集到了线索。他们将搜集到的证据作为一个…智能水表的证词。被害人死亡后,也就是清晨,水表显示使用了超大量的水。房主声称那个时候他已经睡着了。但调查人员怀疑这些水被用于清洗血迹。

值得注意的是,智能水表的读数似乎并不准确。除了在半夜有极大量用水外,在聚会这一天每小时的用水量不超过40升,但这点水量是装不满浴缸的。被告在接受了StopSmartMeters.org的采访(是的,这是痛恨智能水表的用户创建的网站);他说他认为水表上的时间设置不对。

该案今年已向法院提起诉讼。

电影中的虚拟助手

(剧透警告!)

现代大众文化也对虚拟助手持怀疑态度。例如,在电影《太空旅客》中,仿真机器人调酒师Arthur泄露了Jim Preston的秘密,导致Jim在同伴Aurora心目中形象受到破坏。在电影《为什么是他?》中,语音助手Justine偷听了主角Ned Fleming的电话并出卖了他。

利用汽车窃听

《福布斯》还报道过一些电子设备与其所有者作对的有趣案例。

2001年,FBI得到内华达州法院的许可,要求ATX Technologies帮助拦截一辆私家车的通信。ATX Technologies开发和管理多用途汽车系统,使车主能够在发生交通事故时请求帮助。

该公司配合了FBI的要求。但遗憾的是,除了联邦调查局的要求外(监视对嫌疑人享受到的服务质量”影响最小”),未公布其他任何技术细节。看起来很有可能是通过应急线路实现的窃听,并且汽车的麦克风被远程开启。

类似的故事还发生在2007年的路易斯安那州。一辆车上的司机或乘客意外按下热线键,呼叫了OnStar紧急服务。接线员应答呼叫后,一直未收到任何回应,于是通知了警察。随后,接线员多次尝试联系可能的受害者,但意外听到了类似毒品交易过程中的对话。接线员让警方监听并确定了汽车的位置。结果,警察使该车停下后,从车中搜出了大麻。

在后一个案例中,司机辩护方试图使警方证据无效,因为当时警方并没有逮捕证,但法院驳回了这一点,因为警方并不是主动进行窃听。嫌疑人是在事发前几个月从前任车主手处购买的汽车,他可能并不知道车上有紧急服务功能。最终司机被判有罪。

如何不被窃听

1月,在拉斯维加斯举行的2017国际消费电子展上,展出了几乎所有智能物品,从汽车到冰箱,只要配备一位虚拟助理即可。这种趋势势必会造成新的隐私、安全性、甚至是物理安全风险。

每家开发商都需要将用户的安全作为重中之重。对于普通消费者,下面几条小贴士可帮助你们避免被窃听。

1.关闭Amazon Echo和Google音箱上的麦克风。音箱上有一个关闭按钮。用这种方式来保护隐私并不是特别方便 – 你得始终记着关闭助手 – 但至少有用。

2.使用PC、平板电脑和智能手机的防病毒保护工具,降低数据泄露风险,防范犯罪分子入侵。

3.如果家人的名字发音与”Alexa”相似,请修改Amazon Echo的唤醒词。否则,在设备附近的任何对话都有可能变成实际的麻烦。

这并不是一方说了算的事

好吧,你用胶带封住了笔记本电脑的网络摄像头、把智能手机藏在枕头下面、把Echo放得远远的,现在你感觉安全了,不会被数字窃听…但其实你并不安全。内盖夫本-古里安大学(以色列)的研究人员解释说,即便是普通的耳机也可以变成窃听装置。

耳机和无源音箱基本上就是由内向外的麦克风。这意味着连接到PC的每副耳机都能检测到声音。

一些音频芯片组可以在软件级别更改音频端口的功能。这并不是秘密 – 它在主板规格中明明白白地写着。

因此,网络犯罪分子可以把你的耳机变成窃听设备,悄悄地录下声音,并通过互联网发送到服务器。实地研究证明这是可行的:通过这种方式,可以录制几米之外的对话,质量在可接受范围内。想想看,人们通常会把耳机放得离自己更近,比如挂在脖子上或放在附近的桌子上。

为了保护自己免受这类攻击,请使用有源音箱代替无源耳机和音箱。有源音箱的插孔和扬声器之间有一个内置放大器,可以阻止信号返回到输入端。

网络摄像头与用户安全

最近关于IP摄像头被黑客入侵和私人录像非法在线销售的新闻再一次让互联网成为热议焦点。这类标题新闻现在已经司空见惯,不足为奇;然而,一个新案例的出现触动了大众的敏感神经。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。