智慧語音 - 資安趨勢部落格

根據一項估計，到了今年底，全球將賣出 3,300 萬個「優先使用語音」的裝置。有鑑於語音式物聯網（IoT ,Internet of Thing ）裝置在全球的使用數量驚人，因此安全應該列為這類裝置的優先考量重點。隨著裝置數量越來越多，IoT 預料也將變得更加凌亂，不僅將遇到各種相容性問題，同時也將充斥著各種安全問題。

趨勢科技資深威脅工程師 David Sancho 指出，語音式裝置 (如 Amazon Echo 和 Google Home　等智慧音箱／智慧喇叭) 採用新的人機介面來與裝置互動。使用時只需用語音來下達指令就能操作這些語音助理。

這些語音助理在某些環境當中特別有用，例如當使用者無法使用或者不喜歡使用鍵盤和滑鼠等傳統輸入裝置時，常見的使用情境如廚房或浴室。不過在工業環境當中，如自動化工廠和醫院開刀房，這類語音式裝置也非常實用，因此它們也開始在工業物聯網 (IIoT) 環境當中流行。

Sancho 列舉了三種這類語音應用環境可能遭遇的威脅：隱私問題、假冒語音指令、阻斷服務攻擊。

根據 Sancho 指出，還有一些語音和聲音技術也可能帶來更危險的攻擊情境，例如：

指向性喇叭
指向性喇叭技術可能讓駭客直接對裝置發送語音指令，而裝置附近的人卻不易察覺。一般來說，這是一種很特殊且應用不廣的技術，但這類技術確實存在，而且駭客不須花費太高成本就能將它變成一種武器。繼續閱讀

全球各地的家庭正快速採用對話式使用者介面 (CUI) 技術，也就是我們熟知的 Siri、Alexa、Cortana 及 Google Assistant 等語音助理背後的技術。報導指出 2017 年具有語音功能的機器出貨量達到 2,400 萬部，而且仍在持續成長。隨著這些裝置逐漸問世，使用者立即發揮它們的最大潛力，創造出越來越多的連網家庭。

話說多了會出毛病?

鍵盤漸漸不再是主要的輸入裝置，如果只要說出問題或指令即可，又何需打字呢？但這項技術也帶來一些新問題，包括如何操縱語音資料，以及如何破解這些裝置。既然這些智慧型裝置負責控制部分居家功能，想當然爾，會產生關於隱私與安全的疑慮，它們可接收對話內容，並將其記錄下來，造成嚴重的隱私問題。

根據近期事件顯示，即使是合法的公司也在尋找特殊方法，濫用這些裝置對於聲音的靈敏度。其中一則案例與一家廣受歡迎的速食連鎖店有關，該連鎖店製作一則廣告，刻意觸發Google智慧助理的口令:「OK, Google」，使家裏有Google的智慧管家「Google Home」的觀眾,自動啟動語音助理回答裝置,搜尋並念出該產品在維基百科上的介紹。，雖然公然地利用這些裝置並不違法,除了使用者反彈, 竄改漢堡王的維基百科頁面，並把華堡的內容物被加入「老鼠肉」、「腳趾甲片」等副作用外,新技術領域意味著沒有規則可以管理這些裝置的使用。