什么是海豚音攻击

海豚音攻击是一种针对语音识别系统进行的一种攻击手法，原理就是通过将人类发布的语音命令频率转换成为超声波频率，即将人类的声音搭载在人耳无法听见的高频载波上，这些高频载波可以被麦克风识别，并转换为系统指令，达到操纵被攻击系统的目的。简单来说就是绕过智能设备的声纹识别系统，启动智能语音系统，使用人耳听不到的超声波信号，注入控制指令，让被攻击的设备执行相应操作。

硬件方式解决海豚音攻击的方法有：

• 再增加一个低通滤波器，进一步减少高频成分的泄露。

• 采用抗混叠更好的ADC，进行更严格的抗混叠测试。

• 采用更高的采样频率，比如采样率是16K的话，16-24K的信号就能混叠进来。如果采样率是48Khz的话，要24Khz以上的信号才有可能混叠进来。实际上24Khz信号要发射和采集都要困难很多。

• 采用动态的采样频率，让攻击者无法及时调整。

软件方式解决海豚音攻击的方法有：

• 用户应关闭语音激活功能，减少语音助手的权限。

• 软件开发者应改良语音识别系统，优化声纹识别技术，只识别语音频率在20Hz-20kHz之间的、不识别超声波信号，使其更好的识别使用者的声音。

• 必要情况下，使用屏蔽设备屏蔽高频信号。