設備安全問題確實不讓人省心，近日研究人員又發現了新漏洞，他們居然利用人耳聽不到的音頻劫持了語音助手。看來，Siri和Alexa等產品可不只是聽你的命令。

據悉，亞馬遜Alexa、蘋果Siri和Google Assistant等主流產品都沒能幸免，它們均能被黑客劫持。黑客可以利用這個漏洞來控制設備，命令它們執行一些非法任務，例如下載惡意軟件或開啟用戶家大門。

在實驗中，浙江大學研究人員控制了當下最流行的設備，如iPhone和MacBook、Galaxy S8、亞馬遜Echo和Windows 10電腦等。他們將語音命令以超聲波的形式發送給語音助手并成功控制設備，而這些聲音是人耳聽不到的。利用這種方法，研究人員可以命令iPhone“給1234567890打電話”或讓MacBook打開一個惡意網站。

其實造成這一問題硬件和軟件都有責任，因為硬件會負責采集超聲波，而軟件則負責分辨人類語音和計算機合成的聲音。

在大多數情況下，黑客相對這些設備下手必須離得很近，但研究人員也嘗試過在幾英尺外“發動攻擊”，Apple Watch就很容易被攻破。

普林斯頓和康奈爾大學也有類似研究，研究人員控制Pixel手機開啟飛行模式并偷拍了一張照片。此外，他們還在3米外讓Alexa透露了用戶的購物清單。

安全公司MWR Security上個月則表示，亞馬遜Echo可以被黑客“策反”成間諜設備，因為它有個很明顯的硬件漏洞。

如果你對自己的隱私非常看重，以后還是不要在公共場合使用搭載語音助手的設備為好。

亞馬遜Echo智能音箱