腾讯警告：你的声音正在被AI 偷走 !

Python入门与进阶 · 公众号 · · 2021-04-19 19:41

正文

腾讯朱雀实验室

机器之心

连声音也不安全了？？？

近日，腾讯朱雀实验室受邀参加全球顶级信息安全峰会 CanSecWest 2021，并进行了题为《The Risk of AI Abuse: Be Careful with Your Voice（AI 被滥用的风险：小心您的声音安全》的分享。腾讯朱雀实验室分享的最新研究成果表明，VoIP 电话劫持与 AI 语音模拟技术的结合将带来极大潜在风险。

在分享中，实验室创造性地展示了用 AI 进行声音克隆并劫持电话的攻击场景。区别于此前脚本类的电信诈骗，这一新技术可实现从电话号码到声音音色的全链路伪造，攻击者可以利用漏洞劫持 VoIP 电话，实现虚假电话的拨打，并基于深度伪造 AI 变声技术生成特定人物的声音进行诈骗。

那么腾讯朱雀实验室是如何做到的呢，让我们来看下这种新型攻击的技术原理以及腾讯专家给出的防范建议。

一、风险背景

人工智能有巨大的潜能改变人类命运，但同样存在一定安全风险。一方面，AI 基础设施潜藏安全风险。比如，全球著名漏洞数据库 CVE 披露的典型机器学习开源框架平台安全漏洞数量逐渐增多。另一方面，AI 设计研发阶段安全风险突出，出现了许多针对 AI 系统的新型安全攻击手法，如对抗样本攻击、数据投毒攻击、模型窃取攻击等。除此之外，AI 应用失控风险危害显著，像 “深度伪造” 类应用，给大众带来新奇的体验的同时，也带来了新的安全隐患，一旦这类应用被攻击者滥用，将助长谣言传播、黑灰产诈骗等。

二、VoIP 电话劫持语音模拟攻击

AI 语音技术是 AI 的一个分支，随着 AI 技术的发展，AI 语音技术也在突飞猛进换代升级。通过基于 AI 的深度伪造变声技术，可以利用少量用户的声音生成他想要模仿的声音。这种技术给用户带来新奇体验的同时，也潜在安全风险。

深度伪造 AI 变声技术也可能成为语音诈骗的利器。研究发现，利用漏洞可以解密窃听 VoIP 电话，并利用少量目标人物的语音素材，基于深度伪造 AI 变声技术，生成目标人物声音进行注入，拨打虚假诈骗电话。

图 1. 整体流程

三、技术原理

总的来说，这种新型攻击的实现方式分为两个部分，一是 VoIP 电话劫持，二是语音模拟。

1、VoIP 电话劫持

（1）音频嗅探技术

在某品牌 CP-79XX 系列电话中，通信使用 SCCP 协议，该协议没有使用 TLS 对流量进行加密，导致可以在同 vLAN 下对目标电话进行窃听操作。

ARP 协议是网络行为中应用广泛的基础数据链路层协议，用于在局域网内完成 IP 到 MAC 地址的转换。在正常的网络通信中，我们在访问一个 IP 地址时首先会在同局域网下发送问询广播包：

Who has 10.15.2.1？

在接收到该广播的主机会比较问询 IP 是否为自己的 IP，如果是则向询问主机发送应答包，应答包中包含自身的 MAC 地址。随后询问主机会根据 MAC 地址构造自己的数据包完成数据交互。

在操作系统中存在 ARP 缓存表来加速这种映射关系，当黑客攻击 ARP 协议是会抢先应答 ARP 广播，从而造成被攻击者的 ARP 缓存表被投毒的情况，再后续的网络通信中，数据包均会被发送到黑客的主机中：

图 2. ARP 攻击示意

下图是真实的 ARP 应答包：

图 3 . 真实 ARP 应答流量

通过这种 ARP 欺骗的攻击方式，攻击者将被攻击者的语音流量劫持到攻击者主机，并进行 RTP 语音流的还原实现窃听操作：

图 4. VoIP 电话劫持：电话窃听

腾讯警告：你的声音正在被AI 偷走 !

正文

请到「今天看啥」查看全文