無論是昂貴的獨(dú)立音響系統(tǒng)、筆記本電腦、智能家居設(shè)備,還是便宜的便攜式設(shè)備,揚(yáng)聲器可謂是無處不在。雖然你依賴它們進(jìn)行娛樂和對(duì)話,但研究人員早就發(fā)現(xiàn),商用揚(yáng)聲器實(shí)際上也能夠發(fā)出人耳聽不到的聲波。今年在拉斯維加斯舉辦的Defcon安全會(huì)議上,一位研究人員就曾警告稱,這種能力很有可能會(huì)被武器化。
令人毛骨悚然的現(xiàn)實(shí)是,有些公司已經(jīng)開始嘗試在用戶訪問某些網(wǎng)站時(shí),利用他們的計(jì)算機(jī)和手機(jī)揚(yáng)聲器播放人耳聽不到的超聲波來跟蹤這些用戶的瀏覽記錄。更糟糕的是,編寫可以誘導(dǎo)各種嵌入式揚(yáng)聲器以高強(qiáng)度方式發(fā)出人耳聽不到的頻率,或是以高音量方式發(fā)出人耳可聽見的聲音的自定義惡意軟件是非常容易的。這些聲音可能會(huì)傷害人類的聽力,引發(fā)耳鳴,甚至還可能會(huì)造成心理傷害。
技術(shù)咨詢公司PWC UK的安全研究員 Matt Wixey 表示:“我一直對(duì)可以在數(shù)字世界和物理世界間實(shí)現(xiàn)跨越的惡意軟件十分感興趣。我們想要了解攻擊者是否能夠制造惡意軟件或攻擊以發(fā)出超出最大允許級(jí)別的噪音,以此來影響或傷害用戶及周圍的人。”
該研究分析了少數(shù)設(shè)備的潛在聲輸出,這些設(shè)備包括筆記本電腦、智能手機(jī)、藍(lán)牙揚(yáng)聲器、小型揚(yáng)聲器、一對(duì)耳罩式耳機(jī)、車載公共廣播系統(tǒng)、震動(dòng)揚(yáng)聲器以及一個(gè)用于引導(dǎo)特定方向聲音的參數(shù)揚(yáng)聲器。為了進(jìn)行研究,Wixey 還編寫了簡單的代碼腳本或稍微更完整的惡意軟件,以便在每個(gè)設(shè)備上運(yùn)行。對(duì)于攻擊者而言,則仍然需要通過物理或遠(yuǎn)程設(shè)備訪問來傳播和植入惡意軟件。
緊接著,Wixey 將這些設(shè)備一個(gè)接一個(gè)地放在一個(gè)隔音容器中,這種容器的回聲最小,也可稱為 “消音室”。容器內(nèi)的聲級(jí)計(jì)/分貝測(cè)試儀會(huì)測(cè)量每個(gè)設(shè)備發(fā)出的分貝數(shù),而容器表面的溫度傳感器則會(huì)在聲學(xué)攻擊之前和之后分別讀取每個(gè)設(shè)備的讀數(shù)。
結(jié)果發(fā)現(xiàn),智能揚(yáng)聲器、耳機(jī)和參數(shù)揚(yáng)聲器能夠發(fā)出超出平均推薦值多個(gè)限制級(jí)別的高頻音,藍(lán)牙揚(yáng)聲器、降噪耳機(jī)和智能揚(yáng)聲器(沒錯(cuò),高低音頻都有它)能夠發(fā)出超出平均推薦值的低頻率聲音。
除此之外,攻擊揚(yáng)聲器——尤其是智能揚(yáng)聲器還會(huì)產(chǎn)生足夠的熱量,能夠在四五分鐘后熔化其內(nèi)部組件,從而對(duì)設(shè)備造成永久性地?fù)p壞。Wixey已經(jīng)向制造商披露了這一發(fā)現(xiàn),并表示設(shè)備制造商已經(jīng)發(fā)布了補(bǔ)丁。Wixey表示,他沒有發(fā)布自己為該項(xiàng)目編寫的任何聲音惡意軟件或公布他測(cè)試的任何特定設(shè)備。此外,他也沒有就設(shè)備對(duì)人類的攻擊進(jìn)行測(cè)試。在他看來,這樣做是出于許多道德因素方面的考慮,他們希望將風(fēng)險(xiǎn)降至最低。但不幸的是,結(jié)果證實(shí)其測(cè)試的少數(shù)設(shè)備在理論上可以被攻擊者濫用做聲學(xué)網(wǎng)絡(luò)攻擊武器。
在聯(lián)網(wǎng)的智能揚(yáng)聲器上進(jìn)行的試驗(yàn)也強(qiáng)調(diào)了,通過遠(yuǎn)程訪問攻擊分發(fā)和控制聲學(xué)惡意軟件的可能性。Wixey還指出,現(xiàn)有的研究結(jié)果表明將人體暴露在超出平均推薦音頻范圍的環(huán)境中,可能會(huì)對(duì)人類造成生理和心理上的潛在影響。
聲學(xué)學(xué)術(shù)研究界也開始越來越多地關(guān)注和警惕這一問題。南安普頓大學(xué)的研究員 Timothy Leighton 在《美國聲學(xué)學(xué)會(huì)雜志》上寫道:“我們目前正處于一種非常不良的環(huán)境中,公眾只需要花費(fèi)20美元就可以購買到設(shè)備,讓另一個(gè)人暴露于聲壓級(jí)(超出安全聲音范圍的最大允許水平)的環(huán)境之中。”
雖然目前尚不清楚聲波武器是否在襲擊美國駐古巴外交官的活動(dòng)中發(fā)揮了作用——2016年11月,駐古巴的美國外交官反映,他們?cè)庥隽顺掷m(xù)不斷的高分貝噪音滋擾,伴隨著一系列癥狀,包括頭痛、惡心和聽力下降。經(jīng)過檢查,其中近20人有腦震蕩或其他腦部損傷的跡象,不少人猜測(cè)他們是遭遇了聲波武器攻擊。此消息一出,在國際社會(huì)引起一片嘩然——但可以肯定的是,還有其他設(shè)備故意使用大聲或強(qiáng)烈的聲波作為威懾武器,比如用于人群控制的聲音炮。
隨著萬物互聯(lián)趨勢(shì)的逐步推進(jìn),網(wǎng)絡(luò)邊界也在走向崩潰,攻擊面將繼續(xù)增長。預(yù)計(jì)這種聲波網(wǎng)絡(luò)武器攻擊很有可能在更大范圍內(nèi)使用,諸如競(jìng)技場(chǎng)的聲音系統(tǒng)或是辦公樓的商用PA(專業(yè)音頻設(shè)備)系統(tǒng)等。
其他物聯(lián)網(wǎng)設(shè)備研究人員也在他們的工作中——無論他們最初是打算研究聲波發(fā)散,還是通過研究消費(fèi)級(jí)電子產(chǎn)品來實(shí)現(xiàn)潛力——偶然發(fā)現(xiàn)了類似的情況。去年,一組研究人員在加利福尼亞州圣巴巴拉舉行的Crypto 2018會(huì)議上報(bào)告說,計(jì)算機(jī)顯示器內(nèi)部組件的超聲波發(fā)射可以揭示屏幕上顯示的信息。
倫敦大學(xué)學(xué)院的博士研究員Vasilios Mavroudis也在其對(duì)超聲波跟蹤的研究中發(fā)現(xiàn),大多數(shù)商用揚(yáng)聲器能夠產(chǎn)生至少 “近超聲” 的頻率——即人類聽不到的聲音,但在技術(shù)上又并不屬于超聲波范疇。
創(chuàng)建嵌入式設(shè)備安全公司Red Balloon 的 Ang Cui也曾于2015年發(fā)布了一份研究報(bào)告,他使用惡意軟件通過操縱打印機(jī)的內(nèi)部組件發(fā)出聲音來播放打印機(jī)中的數(shù)據(jù),以發(fā)出可由天線獲取和轉(zhuǎn)譯的聲音。
“對(duì)于揚(yáng)聲器可以通過這種方式進(jìn)行操作,我一點(diǎn)也不覺得驚訝。想想看,如果沒有限制器或過濾器,那些能夠發(fā)出聲音的東西可能會(huì)被迫發(fā)出非常響亮或強(qiáng)烈的聲音,這絕對(duì)是非常危險(xiǎn)的事情。”Wixey 提出了許多可以納入設(shè)備硬件和軟件以降低聲波攻擊的風(fēng)險(xiǎn)的對(duì)策。至關(guān)重要的是,制造商可以在物理上限制揚(yáng)聲器的頻率范圍,因此它們無法發(fā)出人類聽不見的聲音。桌面和移動(dòng)操作系統(tǒng)可以在用戶使用揚(yáng)聲器時(shí)向用戶發(fā)出警報(bào),或在應(yīng)用程序請(qǐng)求獲取控制揚(yáng)聲器音量的權(quán)限時(shí)發(fā)出警報(bào)。
除此之外,揚(yáng)聲器或操作系統(tǒng)也可以配置數(shù)字防御功能,以過濾會(huì)產(chǎn)生高頻和低頻噪聲的數(shù)字音頻輸入。而且,防病毒供應(yīng)商甚至可以將特定檢測(cè)功能整合到掃描儀中,以監(jiān)控可疑的音頻輸入活動(dòng)。針對(duì)高頻和低頻噪聲的環(huán)境聲音監(jiān)測(cè),也能夠捕獲潛在的網(wǎng)絡(luò)聲波攻擊。
雖然聲波武器當(dāng)然還不是一種通用的攻擊工具,但是這類潛在攻擊最可怕的地方在于,它們總會(huì)在人們無法察覺的情況下發(fā)生。你永遠(yuǎn)不知道自己正在經(jīng)歷什么,除非你每天帶著分貝測(cè)試儀走動(dòng)。
0
2019-10-23 
2019-10-23 
2019-10-15 
2019-10-10 
2019-10-10 
2019-10-10 
2019-10-08 
2019-09-27 
2019-09-27 
2019-09-26 
2019-09-26 
2019-09-25 
2019-09-24 
2019-09-20 
2019-09-18 
2019-09-18 
2019-09-18 
2019-09-17 
2019-09-16 
2019-09-16