雖然如今手機里的大部分語音助手還達不到“智能”的程度，但是在某些場景下完成一些“指令式”操作還是綽綽有余：雙手提著東西，喚醒Siri幫忙撥打電話；睡覺前，通過Siri下達關閉燈光的指令等等。

但你有沒有想過，這些平時能為我們的生活增添便捷的語音助手們，可能會在不經意間成為“泄密者”。

來自圣路易斯華盛頓大學的研究員最近披露了一種名為“Surfing Attack”的超聲波攻擊方式，通過放置手機的桌子或者其他固體來傳輸攜帶指令信息的超聲波，從而實現操控語音助手的效果。

人耳聽覺的頻率在20Hz-20000Hz之間，高于20000Hz的超聲波一般無法被人耳察覺，但是手機的麥克風卻可以接收并處理這些聲波，這也是“Surfing Attack”能夠成功的原因之一。

此外，這種攻擊還會通過桌子或者其他與手機接觸的固體表面來傳輸聲波信號，進一步降低了這些信號被察覺的可能性。

“如果你知道如何處理聲音信號，你就可以操縱它們，這樣一來當手機接收到這些被處理過的聲波時，設備會認為這就是人們下達的命令。”發表了這一研究結果的研究人員介紹道。

研究人員演示了如何發起“Surfing Attack”：只見他們在電腦上輸入代碼之后，沒過多久便喚醒了放置在桌子上的手機，并通過語音助手成功地讓手機執行指令信息，例如使用前置攝像頭拍攝等。

利用語音助手具備朗讀信息或者撥打電話的功能，研究人員甚至能夠通過“Surfing Attack”獲得短信驗證碼，或者撥打詐騙電話來獲取其他隱私信息等。

值得一提的是，“Surfing Attack”對于大部分手機可能還具有普遍性，因為研究人員在GooglePixel3、三星GalaxyS9、iPhoneX、小米8、華為榮耀10、摩托羅拉G5等17款熱門機型上都成功發起攻擊。

但這是否就意味著，如果你的手機放在桌子上，而且剛好沒有鎖定，那么黑客就能通過這種方式悄無聲息地獲取設備中的敏感數據呢？

事實上，發動“Surfing Attack”需要包括超聲波發射器、壓電式轉換器、隱藏式麥克風等硬件和軟件的協同，這也使得發動攻擊的成本和門檻都更高。

研究人員也表達了“Surfing Attack”不太可能在日常生活中被頻繁利用的觀點，“我認為我們不會在日常場景下頻繁看到這類攻擊，但用于針對性攻擊就說不定了”。

但由于“Surfing Attack”的確實存在可行性，如果真的有不法分子真的想利用這個特性發起攻擊，通過開發出更加便攜的攻擊設備來提供成功率也不是沒有可能。

所以更好的預防方式是用完手機之后隨手鎖屏，并且降低語音助手在鎖屏狀態下的權限。

當然不要隨手將手機放在桌子上，而是放在口袋里或者其他織物表面也是一個方法，因為超聲波在在通過柔軟的織物表面后無法保證高保真度。