语音助手和智能设备对基于超声波的攻击已经存在已知的漏洞。研究人员现在开发了两个新的超声波漏洞，可能使数百万设备处于危险之中，这意味着人类无法听到的计算机命令可以使用超声波传送。

来自德克萨斯大学圣安东尼奥分校和科罗拉多大学的研究人员开发了新的超声波攻击，被称为NUIT，即近距离超声波不可闻木马，它可以利用配备麦克风的物联网设备和语音助手（如苹果Siri、Google助手和微软Cortana）的漏洞。这些攻击对人类来说是听不见的，但它们可以有效地将智能设备变成潜在的恶意设备。

研究人员计划在即将于8月9日至11日在加利福尼亚州阿纳海姆举行的第32届USENIX安全研讨会上公开发布新的攻击。该研究小组提供了一个预览演示，展示了两个独立的攻击方法--NUIT-1和NUIT-2。

第一个攻击向智能音箱发送近超声信号，以破坏同一设备上的麦克风和语音助手。第二种是利用受害者的扬声器来攻击不同设备上的麦克风和语音助手。

NUIT攻击的工作原理是将语音指令调制成近乎超声的信号，人耳无法检测到，但语音助手可以。NUIT-1中调制的指令非常快，持续时间不到77毫秒。这段时间是美国研究人员测试的多个设备中安装的四个语音助手的平均反应时间。

研究人员将NUIT-1作为一种"端到端无声"攻击进行了测试。事实证明，Siri对NUIT-1是完全不设防的。研究人员可以通过一个无声的、低于77毫秒的指令（"说百分之六"）来控制iPhone的音量，将智能手机的音量降低到6%。第二个无声指令（"开门"）允许他们使用Siri通过苹果的Home应用程序打开受害者的前门。

NUIT-2攻击通过像Zoom会议一样的电话会议发送嵌入式超声波信号。这允许黑客远程利用附近的手机，NUIT-2攻击甚至没有77ms的时间窗口，使研究人员能够尝试更复杂的命令。

研究人员针对17种不同的设备测试了这两种攻击，包括几种iPhone型号、2021年的MacBook Pro、2017年的MacBook Air、戴尔Inspiron 15笔记本、三星Galaxy手机和平板电脑、第一代亚马逊Echo Dot、Apple Watch 3、Google Pixel 3、GoogleHome等，他们在被攻击设备的无声和有声响应方面取得了不同程度的成功。

iPhone 6 Plus是唯一证明对NUIT-1和NUIT-2都可以做到金身不破的设备。研究人员解释说，这是因为2014年的设备可能使用低增益放大器，而较新的iPhone则使用高增益。该团队发现的另一个相关问题是，NUIT-1的漏洞只有在设备的扬声器和麦克风之间的距离不太宽的情况下才能发挥作用。

研究人员说，用户应该避免购买扬声器和麦克风设计得很近的设备，以免成为NUIT-1或NUIT-2攻击的受害者。使用耳机可以有效地缓解漏洞，因为声音信号太小，无法在麦克风上登记。在个人助理设备上启用语音认证（如有可能）将限制未经授权的使用。此外，设备制造商可以通过开发新的工具来识别（和拒绝）嵌入在近超声频率中的不可闻的命令来结束整个类别的超声波攻击。