中国浙江大学的6名研究人员近日发表了 一篇研究论文 ，指出市场上的各种数位语音助理皆含有设计漏洞，骇客只要将语音命令转成人耳听不见的超高频率，以悄悄地要求装置执行命令，研究人员把这类的攻击命名为“海豚攻击”。

被点名的数位语音助理包括苹果的Siri、Google Now、Samsung S Voice、华为的HiVoice、微软的Cortana，以及Amazon的Alexa。

DolphinAttack的攻击原理来自于一般人可以听到介于20到2万赫兹之间的声音频率，于是骇客制造了高于2万赫兹的超高声音频率，人耳听不见，但上述数位语音助理却听得见，于是骇客便可在使用者听不见的状态下秘密释出指令。

也许是呼叫内建Alexa的Echo装置开启智慧锁，或者是呼叫手机上的Siri拨打任意号码，也能要求Mac上的Siri造访恶意网站，甚至是改变Audi Q3汽车上导航系统的目的地。

研究人员用来展示DolphinAttack的工具包括一支手机，以及一个以3美元成本制造的装置，该装置的零件包含扩大机、超高频率传感器与电池。

不过，要执行海豚攻击必须在距离声控装置1.8米的范围内，且这些声控装置是随时开启的，此外，大部份的声控装置在接收到指令时通常会发出声音而让使用者有所警觉。

研究人员则建议语音数位助理的开发商可限制相关技术所能接收到的声音频率，例如直接拒绝人耳收不到的频率以避免遭到骇客滥用。