3月，在美国加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上，美国密歇根州立大学严奇犇教授带领的SEIT实验室联合圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者，披露了一种名为“SurfingAttack”的超声波攻击方式，攻击者可以通过放置手机的桌子或者其他固体接触物来传输携带指令信息的超声波，从而实现操控语音助手的效果。这一发现被媒体广泛报道，引发关注。

控制手机打电话或阅读短信

实验中，智能手机被放置于普通桌子上，研究人员在桌子另一侧的电脑上输入代码后，没过多久手机的语音助手被唤醒，并开始执行命令，其中包括拨打电话、读取短信、甚至开启前置摄像头。这种攻击被称为“SurferingAttack ”。它利用了固体材料（例如桌子）中声音传输的独特性，允许声控设备与攻击者之间进行远距离的多次连接，而无需面对面接触。攻击者使用语音助手与设备进行交互，劫持短信服务平台两因素身份验证代码，对设备进行秘密控制。这是怎么做到的呢？

智能手机中大部分的语音助手的标配为MEMS（微型机电系统）麦克风，它包含一个小巧的内置膜片，当这个膜片受到声波或光波撞击时，该膜被转换为电信号，然后将其解码为实际命令。