你知道自己可能正身处声学武器的攻击之中吗?

2019年08月18日 悉尼ing




扬声器无处不在
从昂贵的独立音响系统
笔记本上的喇叭
再到家里的智能音箱
或者那些便宜的便携音箱
几乎是个人
都得靠着它们听音乐和通话


研究人员早就已经知道
从物理上讲,这些商用扬声器
可以发出人类听力范围之外的频率
上周在Las Vegas召开的
Defcon安全会议上
一位研究人员警告说:
“扬声器的这种能力
是有可能被武器化的。”


有公司尝试通过计算机和手机的
扬声器发出听不到的超声波
从而追踪用户访问的特定网站
这就已经够令人毛骨悚然的了
近日,国PWC技术咨询公司的
首席数字安全研究员Matt Wixey声称:
可以很简单地编写一个恶意软件
让扬声器发出不可闻的
高频有害声波
这种声波“弹幕”可能损伤人的听力
造成耳鸣
甚至对人的心理产生影响


Wixey表示:
“我一直着迷于那些打破数字世界
和物理世界边界的恶意软件。”
“我想知道攻击者是不是能够
开发出一种恶意软件,
或者实行一次让扬声器
发出超过最大安全限度声音的攻击。
这可能会对设备用户和周围的人
产生有害的影响。”


Wixey研究分析了多种
可能发出有害声波的设备
包括一台笔记本电脑、
一部智能手机、一个蓝牙音箱、
一个小型扬声器、一副耳罩式耳机、
一个车载公共广播系统、
一个震动扬声器
和一个能定向发声的音箱
Wixey在这些设备上
写了一些简单的代码
或者稍微复杂一点的软件
对于攻击者来说
他确实需要通过本地
或者远程连接的方式
来散播这些恶意软件


然后,Wixey把这些设备
一个接一个地放到消音室里
就是个隔音并尽量减少回声的容器
在这些扬声器附近放了一个音量计
然后用一个表面温度计
分别记录这些设备在
执行“声音攻击”之前和之后的温度
Wixey发现,智能音箱、耳机
以及定向音响能够发出
超过大多数安全指南限制的高频声音
蓝牙音箱、降噪耳机和智能音箱
能够发出超出安全指南限制的低频声音
此外,“攻击”可以让智能音箱
在4到5分钟之后产生
足以融化内部元件的高温
对设备造成永久性地损伤

Wixey把他的发现提交给了设备制造商
并表示后者已经发布了补丁
Wixey也表示他不会发布
自己用于研究这些“声波攻击”的软件
也不会说明他用于测试的到底是哪些设备
而且,他也没有真的
测试这些设备对人类的攻击情况
Wixey说:“考虑到许多道德因素,
我们希望把风险控制到最小。
但不得不说,
少数我们测试的设备在理论上
的确可以被恶意利用并变身声波武器。”
这项研究也强调了
那些连上互联网的智能音箱
的确有很大的风险被远程控制
并被用于执行声波攻击
而且Wixey也指出,已经有研究发现
暴露于这种声波之中的人类
可能会在心理和生理上都受到影响


Timothy Leighton是南安普顿大学
(University of Southampton)的研究员
他在8月号的《美国声学协会期刊》
(Journal of the Acoustical Society of America)
中的一篇文章中写道:
整个声学研究界
也越来越多地开始警告类似的问题
“现在的状况是,谁都能花20美元
买到一个可能制造对人类有害声压的设备,
这糟糕透了。”


尽管声学武器在美国驻古巴大使馆事件中
到底扮演了什么角色还尚无定论
但在世界范围内
已经有许多能够发出
巨大或者强烈声音的威慑性武器
比如用于控制人群的
“声波炮(Sound Cannon)”


“随着国家间的联系越来越紧密,
各国的边界也越来越模糊,
出现攻击性事件的可能也在增长。”
Wixey说到,
“我们不过是发现了
声学数字武器攻击的冰山一角,
体育场或者办公楼中的商业公共广播系统
都可能出现规模更大的事故。”


其他物联网设备研究员
也在他们的工作中偶然发现了类似的状况
无论他们最初的目的就是研究发声装置
还是只不过在研究消费电子产品时
发现了潜在的可能性


2018年,一组研究人员在加利福尼亚州
圣芭芭拉举行的Crypto 2018会议上报告称
电脑显示器所发出的超声波
可能会泄露屏幕上正在显示的内容
伦敦大学学院(University College London)的
博士研究员Vasillios Mavroudis
也在他对超声波追踪的研究中发现
大多数的商用扬声器都
至少能发出“接近超声波”的声波频率
而人类是听不到这些声音的
但从技术角度说,这些还不是超声波


嵌入式设备安全公司
Red Ballon的创立者Ang Cui
也在2015年发表了一份报告
记录了他利用恶意软件
让一台打印机的内部元件发出声音并广播数据
同时用另外一台天线拾取并解码的研究
“用这种方式可以操作扬声器并不令我惊讶。”
Cui说到,“想想吧,
如果没有内置任何的限制装置或者措施,
那这些扬声器发出
特别巨大或者强烈的声音是很正常的。
从物理上就说得通。
当然也就存在造成伤害的可能了。”


Wixey建议,
为了消除被用于声学攻击的风险
在扬声设备的硬件和软件层面
都应该内置防御措施
关键是,制造商要从物理层面上
限制扬声器能够发出的频率范围
不让喇叭能发出人类听不到的声音
当桌面或者移动设备正在使用扬声器
或者应用软件想要获取控制音量权限的时候
操作系统应该对用户发出警示


扬声器或者操作系统
也应该内置数字防范措施
过滤掉那些会产生
过高或者过低频率声音的数字音频
防病毒厂商甚至可以将特定的功能
集成到防毒套件中
来监控可疑的声音输入活动
用于环境监测的高频或者低频环境音监控
也应该能够发现潜在的数字声学攻击


尽管声学武器还不是一种
“通用”的攻击工具
Wixey依然警告称
类似事件的“阴险”之处在于
你根本不知道攻击已经发生了
除非你时刻手持一个分贝仪
否则你完全不会意识到
自己已经暴露在攻击之下了





>>>>

推荐阅读






ing推广

悉尼大小事,每日推送
每天定时推送,悉尼生活娱乐资讯
卖萌搞基无下限,吃喝玩乐送福利
悉尼ing
www.sydneying.com
微信号:sydney_ing

长按二维码扫描,立即关注悉尼ing!
悉尼ing广告咨询:[email protected]
收藏 已赞
猜你感兴趣