您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

腾讯警告:你的声音正在被AI「偷走」

时间:2021-04-20 10:14:51  来源:机器之心  作者:

腾讯朱雀实验室

腾讯安全平台部下属的腾讯朱雀实验室,致力于实战级 APT 攻击和 AI 安全研究,不断发现现实网络安全风险,为 AI 业务提供安全保障。

近日,腾讯朱雀实验室受邀参加全球顶级信息安全峰会 CanSecWest 2021,并进行了题为《The Risk of AI Abuse: Be Careful with Your Voice(AI 被滥用的风险:小心您的声音安全》的分享。腾讯朱雀实验室分享的最新研究成果表明,VoIP 电话劫持与 AI 语音模拟技术的结合将带来极大潜在风险。

在分享中,实验室创造性地展示了用 AI 进行声音克隆并劫持电话的攻击场景。区别于此前脚本类的电信诈骗,这一新技术可实现从电话号码到声音音色的全链路伪造,攻击者可以利用漏洞劫持 VoIP 电话,实现虚假电话的拨打,并基于深度伪造 AI 变声技术生成特定人物的声音进行诈骗。

腾讯警告:你的声音正在被AI「偷走」

 

那么腾讯朱雀实验室是如何做到的呢,让我们来看下这种新型攻击的技术原理以及腾讯专家给出的防范建议。

一、风险背景

人工智能有巨大的潜能改变人类命运,但同样存在一定安全风险。一方面,AI 基础设施潜藏安全风险。比如,全球著名漏洞数据库 CVE 披露的典型机器学习开源框架平台安全漏洞数量逐渐增多。另一方面,AI 设计研发阶段安全风险突出,出现了许多针对 AI 系统的新型安全攻击手法,如对抗样本攻击、数据投毒攻击、模型窃取攻击等。除此之外,AI 应用失控风险危害显著, 像 “深度伪造” 类应用,给大众带来新奇的体验的同时,也带来了新的安全隐患,一旦这类应用被攻击者滥用,将助长谣言传播、黑灰产诈骗等。

二、VoIP 电话劫持语音模拟攻击

AI 语音技术是 AI 的一个分支,随着 AI 技术的发展,AI 语音技术也在突飞猛进换代升级。通过基于 AI 的深度伪造变声技术,可以利用少量用户的声音生成他想要模仿的声音。这种技术给用户带来新奇体验的同时,也潜在安全风险。

深度伪造 AI 变声技术也可能成为语音诈骗的利器。研究发现,利用漏洞可以解密窃听 VoIP 电话,并利用少量目标人物的语音素材,基于深度伪造 AI 变声技术,生成目标人物声音进行注入,拨打虚假诈骗电话。

腾讯警告:你的声音正在被AI「偷走」

 

图 1. 整体流程

三、技术原理

总的来说,这种新型攻击的实现方式分为两个部分,一是 VoIP 电话劫持,二是语音模拟。

1、VoIP 电话劫持

(1)音频嗅探技术

在某品牌 CP-79XX 系列电话中,通信使用 SCCP 协议,该协议没有使用 TLS 对流量进行加密,导致可以在同 vLAN 下对目标电话进行窃听操作。

ARP 协议是网络行为中应用广泛的基础数据链路层协议,用于在局域网内完成 IP 到 mac 地址的转换。在正常的网络通信中,我们在访问一个 IP 地址时首先会在同局域网下发送问询广播包:

Who has 10.15.2.1?

在接收到该广播的主机会比较问询 IP 是否为自己的 IP,如果是则向询问主机发送应答包,应答包中包含自身的 MAC 地址。随后询问主机会根据 MAC 地址构造自己的数据包完成数据交互。

在操作系统中存在 ARP 缓存表来加速这种映射关系,当黑客攻击 ARP 协议是会抢先应答 ARP 广播,从而造成被攻击者的 ARP 缓存表被投毒的情况,再后续的网络通信中,数据包均会被发送到黑客的主机中:

腾讯警告:你的声音正在被AI「偷走」

 

图 2. ARP 攻击示意

下图是真实的 ARP 应答包:

腾讯警告:你的声音正在被AI「偷走」

 

图 3 . 真实 ARP 应答流量

通过这种 ARP 欺骗的攻击方式,攻击者将被攻击者的语音流量劫持到攻击者主机,并进行 RTP 语音流的还原实现窃听操作:

腾讯警告:你的声音正在被AI「偷走」

 

图 4. VoIP 电话劫持:电话窃听

(2)来电身份及语音篡改

在监控电话流量时,攻击者通过修改 SCCP 协议中呼入者的用户名与电话号码信息:

腾讯警告:你的声音正在被AI「偷走」

 

图 5. 篡改呼入姓名与呼入电话

SCCP 协议在无法对呼入数据做真实性校验,而将数据包中的呼入姓名与来电号码完整的现实在来电屏中:

腾讯警告:你的声音正在被AI「偷走」

 

图 6. 篡改呼入姓名与呼入电话效果

在呼入姓名与呼入电话号码篡改后继续修改 RTP 协议中的语音流,实现完整的电话欺骗链路:

腾讯警告:你的声音正在被AI「偷走」

 

图 7. 语音流替换

2、语音模拟

语音模拟可以根据源人物的说话内容合成具有目标人物音色特征的音频输出。这项技术其实并不新鲜,早已在许多现实场景中应用落地,比如地图应用中的定制播报语音,利用少量自己的声音,就可以定制自己语音的播放声音。同样,在 VoIP 电话劫持中,利用少量被攻击者的声音,就可以合成与被攻击者音色相似的任意内容的语音片段,一旦被恶意利用,攻击者可以轻松拨打虚假电话,与目标人员对话。

这里语音模拟用的是语音克隆技术,该技术只需要数秒目标人物的音频数据和一段任意的文本序列,就可以得到逼真的合成音频。基于深度学习的语音克隆技术主要包含音色编码器、文本编码器、解码器、语音生成器几个模块:

音色编码器 :音色编码器从音频中提取不同说话人的语音特征。

文本编码器 :文本编码器将输入文本转换为特征。

解码器 :解码器将说话人特征和文本特征拼接后的结果转化为梅尔声谱图。

语音生成器 :最后语音生成器根据梅尔声谱图合成语音。

腾讯警告:你的声音正在被AI「偷走」

 

图 8. 语音模拟过程

四、真实案例

英国某公司 CEO 遭 AI 语音诈骗,损失 220,000 欧元(约合人民币 173 万元)。

腾讯警告:你的声音正在被AI「偷走」

 

图 9. AI 语音诈骗 case

五、 防范建议

如何防范这样的攻击,其实可以从防范传统攻击以及防范 AI 恶意应用两个角度来说。

首先,要防御类似的攻击手法,需要防止 VoIP 漏洞被攻击者利用,安全工程师建议,可以使用新版本的 VoIP 协议电话,如 SIP、SRTP 等,减少数据被嗅探甚至被篡改流量包的风险。

其次,可以用 AI 对抗 AI,规避 AI 技术的不合理应用。在这种攻击中,需要借助语音生成技术来合成虚假语音,可以基于 AI 技术来提取真实语音和虚假语音特征,根据特征差异来分辨真实语音和生成语音。

腾讯警告:你的声音正在被AI「偷走」

 

图 10. 用 AI 对抗 AI

六、结尾

其实针对语音的攻击手段并不只有这一种,可以给语音中添加微小扰动,或修改部分频谱信息,就可以欺骗语音识别系统。或者,将唤醒命令隐藏在不易察觉的音乐中,就可能唤醒智能设备进行对应操作。AI 应用失控问题不应忽视,应合理善用 AI 技术,捍卫技术的边界。

除了 AI 应用失控的问题,AI 的数据、算法、模型、基础组件等核心要素,均潜在安全隐患,AI 安全问题日益凸显。腾讯安全平台部下属的腾讯朱雀实验室,致力于实战级 APT 攻击和 AI 安全研究,不断发现现实网络安全风险,为 AI 业务提供安全保障。



Tags:声音   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
解决华为手机录屏没有声音的方法如下:1、开启麦克风权限。华为手机的录屏软件工作时若想获取声源,就必须为它打开麦克风权限。操作方法:通过桌面依次点击设置、应用和服务、应...【详细内容】
2021-12-20  Tags: 声音  点击:(5)  评论:(0)  加入收藏
当我们举起 iPhone 手机拍照时候,都会发出默认的声音,「咔嚓」一下表明正在拍摄。有些人听到这声音会感觉正常,但是有些人却希望能够关掉。 如何关闭 iPhone 拍照声音在 iPhone...【详细内容】
2021-12-07  Tags: 声音  点击:(51)  评论:(0)  加入收藏
开源前线(ID:OpenSourceTop) 猿妹整编综合自:https://github.com/babysor/MockingBird 大家应该都知道声音克隆技术,通俗的来说就是借助深度学习算法,可以完全模拟某个人的声音,而...【详细内容】
2021-09-01  Tags: 声音  点击:(151)  评论:(0)  加入收藏
我想大多数人能想到靠声音赚钱的,只有那些少数“天之骄子”,比如当红歌手、主持人、配音演员之类的。但现在,因为有了互联网的放大效应,靠声音赚钱的门槛已经大大降低,一个普通人...【详细内容】
2021-08-10  Tags: 声音  点击:(93)  评论:(0)  加入收藏
如今,智能手机厂商往往倾向于通过数字音频优化来实现扬声器性能的提升,从而给用户带来更愉悦的视听体验。例如,开始改用Dolby Atmos(杜比全景声)调音技术,但在系统中,只是简单的动...【详细内容】
2021-07-22  Tags: 声音  点击:(595)  评论:(0)  加入收藏
每日一问:目前,你最亲密的伙伴是谁?是恋人吗?是好友吗?还是你的智能手机呢?相信大部分人都会选择最后一个,毕竟,自从这种集娱乐、工作、学习以及支付等功能于一体的电子产品出现之后...【详细内容】
2021-07-22  Tags: 声音  点击:(159)  评论:(0)  加入收藏
许多人在听自己的录音回放时,明显感觉不舒服。他们会畏缩着问道:“我听起来真的像那样吗?”。(是的,就是这样。)还有些人会变得如此不安,以至于直接拒绝听录音。这是为什么呢?嗓音...【详细内容】
2021-05-27  Tags: 声音  点击:(115)  评论:(0)  加入收藏
大家好,欢迎收看根哥说车,现在很多车主朋友开车出行都离不开手机导航,没有导航去到陌生的城市,陌生的地方,简直是寸步难行。那最近有朋友问根哥,说他的手机连上了车载蓝牙之后,手机...【详细内容】
2021-05-19  Tags: 声音  点击:(169)  评论:(0)  加入收藏
腾讯朱雀实验室腾讯安全平台部下属的腾讯朱雀实验室,致力于实战级 APT 攻击和 AI 安全研究,不断发现现实网络安全风险,为 AI 业务提供安全保障。近日,腾讯朱雀实验室受邀参加全...【详细内容】
2021-04-20  Tags: 声音  点击:(155)  评论:(0)  加入收藏
随着智能手机的普及,移动社交也逐渐流行起来,而一些社交软件为了方便用户收到即时信息,会给这些社交软件设置一些通知或提醒的声音,但很多用户都不知道该如何设置,本期文章以微信...【详细内容】
2021-03-11  Tags: 声音  点击:(259)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条