近年来，诸如Siri，Amazon Alexa，Google Assistant和Cortana之类的语音助手已经越来越受欢迎。全球许多国家/地区的人们每天都与这些人工智能(AI)代理进行通信，要求他们在线搜索信息，发送电子邮件或消息，播放他们喜欢的歌曲等等。

虽然语音助手可以大大简化我们使用智能手机，PC，平板电脑和其他设备的方式，但它们也引发了许多与隐私和安全性相关的问题。实际上，这些代理还可以用于收集有针对性的广告数据，甚至可以允许网络攻击者窃取用户的敏感信息或篡改其设备。

佐治亚理工学院的研究人员最近表明，一种简单的攻击可能使恶意用户能够通过语音助手访问人们的个人信息。他们的发现发表在arXiv上预先发表的一篇论文中，强调了与使用对话代理相关的许多漏洞和风险。

进行这项研究的研究人员之一郑正宪对Tech Xplore表示：“近年来，有关于Amazon Echo意外记录并通过电话将附近人与人之间的对话发送给联系人的新闻报道。” “我们的研究的动机是，由于受到感染的计算机和语音助手的接近，在这些环境中出现了对敏感信息的新威胁。我们能够证明这种威胁是真实的，并且存储在计算机上的数据可能会通过语音被盗助手通过电话渠道进行访问。”

为了揭露语音助手的漏洞，He和他的同事设计了一种攻击方法，该攻击将通过电话从用户中提取敏感数据。首先，他们将存储在用户设备中的数据转换为录音，并确保可以通过简单的电话传输这些录音。他们通过将用户数据转换为双音多频(DTMF)音调来实现这一点，该音调本质上是可以通过电话线传输的信号。

他说：“我们还必须克服的另一项挑战是使这种声音从计算机隐身地传输出去，以免使附近的人受到惊吓。” “我们通过将音调调制到非常高的频率(在我们的工作中为16kHz)或超声波频率来实现，以使大多数人听不见。”

当用户的声音由Amazon Echo设备的内置麦克风录制时，由于麦克风的固有非线性(即，声音/声音的失真)，自然会解调出这些录音的原始音调。研究人员表明，这些音调可以传输到由攻击者控制的远程设备，然后攻击者可以重建其中包含的敏感数据。

他说：“我们发现的攻击可以在不被人类注意到的情况下进行，这证明了从带有智能扬声器的受感染计算机中秘密数据泄露的可行性。” “即使在智能扬声器距离存储数据的计算机只有几英尺的情况下，通过在现实情况下持续少于5分钟的通话也可以高精度地传输少量数据(例如，千字节数据)。 ”

He和他的同事进行的实验表明，用户的个人数据可以很容易地通过诸如Amazon Echo之类的智能扬声器传输到攻击者的设备。传输数据的速率取决于许多因素，包括用户计算机与他/她的智能扬声器之间的距离，背景噪声和载波频率(即，通过其传输数据的波)。

这项最新研究确定了语音助手和智能扬声器的漏洞，而现有的防御措施和针对数据盗窃的安全措施并未解决这些漏洞。研究人员在论文中讨论了有助于减轻这些风险的解决方案，他们计划在未来的研究中对其进行探索。

他说：“在接下来的研究中，我们计划制定策略来改善语音助手的安全性和隐私性。” “此外，我们计划探索针对此类攻击的可能防御措施。”