恶意攻击者可以从智能扬声器录制的音频中提取 PIN 码和文本消息，而这些音频的最大传播距离为 1.6 英尺。这是由剑桥大学研究人员撰写的一项新研究得出的，该研究表明，可以使用附近设备（例如 Alexa 和 Google Assistant 驱动的扬声器）上的麦克风来捕获虚拟键盘敲击。Amazon Echo，Google Home 和其他智能扬声器带有始终打开的麦克风，它们会处理听到的声音以检测「OK Google」和「Alexa」之类的唤醒短语。这些唤醒短语检测器有时会将音频数据发送到远程服务器。研究发现，由于意外或缺少隐私控制，最多一分钟的音频可以上传到服务器而没有任何关键字。报告显示，意外激活使合同工暴露在私下的谈话中，研究人员说，如果受害者恰巧在说话者的范围内，这些激活可能会泄露例如密码等敏感信息。（VentureBeat）