防止基于声音的攻击主要涉及保护语音助手、智能设备以及防止语音欺骗,以下是一些有效的防护措施:
-
物理隔离与静音控制
- 关键设备静音:在不需要使用语音助手(如Siri、Alexa、小爱同学)时,可手动关闭麦克风或使用物理静音按钮。
- 使用屏蔽装置:对智能音箱、手机等设备,在不使用时放入法拉第袋或信号屏蔽盒,阻断声音被拾取。
-
软件与设置层面
- 关闭始终监听:在设备设置中,关闭“始终监听”或“嘿,Siri/小爱同学”等唤醒词功能,仅在需要时手动激活。
- 禁用麦克风权限:定期检查并关闭不常用应用的麦克风权限(手机/电脑设置中)。
- 使用安全认证:对敏感操作(如支付、解锁)强制要求生物识别(指纹/面部)或密码,而非单纯依赖语音。
-
识别与防御特定攻击
- 超声波攻击:这种攻击使用人耳听不到的超声波信号(如SirenAttack)来激活语音助手,防范方法:
- 使用低通滤波器(某些安全手机或软件支持)过滤超声波。
- 保持设备固件更新,制造商通常会修补此类漏洞。
- 语音合成/深度伪造:攻击者用AI模仿你的声音,防范方法:
- 为重要账户设置语音密码或随机短语验证,而非简单声纹。
- 对家庭或员工,建立“双人确认”或“回拨验证”流程(例如来电要求转账,挂断后回拨确认)。
- 超声波攻击:这种攻击使用人耳听不到的超声波信号(如SirenAttack)来激活语音助手,防范方法:
-
环境与行为习惯
- 留意环境噪音:在公共场所(如咖啡厅、地铁)谨慎进行敏感语音操作(如银行转账、输入密码),防止声音被旁人记录或使用定向麦克风窃听。
- 避免泄露声音样本:不要轻易向陌生人或在不明网站录制你的声音样本(如“请说一段话”),这会增加深度伪造风险。
-
设备与网络管理
- 定期更新固件:制造商常发布补丁修复已知的语音指令漏洞。
- 使用专用网络:对智能家居设备可设置独立的访客Wi-Fi,减少被横向攻击的风险。
特殊情况提示: 如果担心人耳听不到的超声波指令(如DogWhistle攻击),可考虑使用手机上的频谱分析仪App检测周围异常高频信号,但普通用户无需过度焦虑,保持基础防护即可。
物理静音 + 权限最小化 + 关键操作双因认证 是防御基于声音攻击的最核心三原则。
