音箱可變成聲波網絡武器
責編:gltian |2019-08-15 16:40:20無論是昂貴的獨立音響系統、筆記本電腦、智能家居設備還是便宜的便攜式設備,揚聲器可謂是無處不在。雖然你依賴它們進行娛樂和對話,但研究人員早就發現,商用揚聲器實際上也能夠發出人耳聽不到的聲波。上周日(8月11日)在拉斯維加斯舉辦的 Defcon 安全會議上,一位研究人員就曾警告稱,這種能力很有可能會被武器化。
令人毛骨悚然的現實是,有些公司已經開始嘗試在用戶訪問某些網站時利用他們的計算機和手機揚聲器播放人耳聽不到的超聲波來跟蹤這些用戶的瀏覽記錄。更糟糕的是,編寫可以誘導各種嵌入式揚聲器以高強度方式發出人耳聽不到的頻率,或是以高音量方式發出人耳可聽見的聲音的自定義惡意軟件是非常容易的。這些聲音可能會傷害人類的聽力,引發耳鳴,甚至還可能會造成心理傷害。
技術咨詢公司 PWC UK 的安全研究員 Matt Wixey 表示:
我一直對可以在數字世界和物理世界間實現跨越的惡意軟件十分感興趣。我們想要了解攻擊者是否能夠制造惡意軟件或攻擊以發出超出最大允許級別的噪音,以此來影響或傷害用戶及周圍的人。
該研究分析了少數設備的潛在聲輸出,這些設備包括筆記本電腦、智能手機、藍牙揚聲器、小型揚聲器、一對耳罩式耳機、車載公共廣播系統、震動揚聲器以及一個用于引導特定方向聲音的參數揚聲器。為了進行研究,Wixey 還編寫了簡單的代碼腳本或稍微更完整的惡意軟件,以便在每個設備上運行。對于攻擊者而言,則仍然需要通過物理或遠程設備訪問來傳播和植入惡意軟件。
緊接著,Wixey 將這些設備一個接一個地放在一個隔音容器中,這種容器的回聲最小,也可稱為 “消音室”。容器內的聲級計/分貝測試儀會測量每個設備發出的分貝數,而容器表面的溫度傳感器則會在聲學攻擊之前和之后分別讀取每個設備的讀數。
結果發現,智能揚聲器、耳機和參數揚聲器能夠發出超出平均推薦值多個限制級別的高頻音。藍牙揚聲器、降噪耳機和智能揚聲器(沒錯,高低音頻都有它)能夠發出超出平均推薦值的低頻率聲音。
除此之外,攻擊揚聲器——尤其是智能揚聲器還會產生足夠的熱量,能夠在四五分鐘后熔化其內部組件,從而對設備造成永久性地損壞。Wixey 已經向制造商披露了這一發現,并表示設備制造商已經發布了補丁。Wixey 表示,他沒有發布自己為該項目編寫的任何聲音惡意軟件或公布他測試的任何特定設備。此外,他也沒有就設備對人類的攻擊進行測試。
在他看來,這樣做是出于許多道德因素方面的考慮,他們希望將風險降至最低。但不幸的是,結果證實其測試的少數設備在理論上可以被攻擊者濫用做聲學網絡攻擊武器。
在聯網的智能揚聲器上進行的試驗也強調了,通過遠程訪問攻擊分發和控制聲學惡意軟件的可能性。Wixey 還指出,現有的研究結果表明將人體暴露在超出平均推薦音頻范圍的環境中,可能會對人類造成生理和心理上的潛在影響。
聲學學術研究界也開始越來越多地關注和警惕這一問題。南安普頓大學的研究員 Timothy Leighton 在《美國聲學學會雜志》上寫道:我們目前正處于一種非常不良的環境中,公眾只需要花費 20 美元就可以購買到設備,讓另一個人暴露于聲壓級(超出安全聲音范圍的最大允許水平)的環境之中。
雖然目前尚不清楚聲波武器是否在襲擊美國駐古巴外交官的活動中發揮了作用——2016 年 11 月,駐古巴的美國外交官反映,他們遭遇了持續不斷的高分貝噪音滋擾,伴隨著一系列癥狀,包括頭痛、惡心和聽力下降。經過檢查,其中近 20 人有腦震蕩或其他腦部損傷的跡象,不少人猜測他們是遭遇了聲波武器攻擊。此消息一出,在國際社會引起一片嘩然——但可以肯定的是,還有其他設備故意使用大聲或強烈的聲波作為威懾武器,比如用于人群控制的聲音炮。
隨著萬物互聯趨勢的逐步推進,網絡邊界也在走向崩潰,攻擊面將繼續增長。預計這種聲波網絡武器攻擊很有可能在更大范圍內使用,諸如競技場的聲音系統或是辦公樓的商用 PA(專業音頻設備)系統等。
其他物聯網設備研究人員也在他們的工作中——無論他們最初是打算研究聲波發散還是通過研究消費級電子產品來實現潛力——偶然發現了類似的情況。去年,一組研究人員在加利福尼亞州圣巴巴拉舉行的 Crypto 2018 會議上報告說,計算機顯示器內部組件的超聲波發射可以揭示屏幕上顯示的信息。
倫敦大學學院的博士研究員 Vasilios Mavroudis 也在其對超聲波跟蹤的研究中發現,大多數商用揚聲器能夠產生至少 “近超聲” 的頻率——即人類聽不到的聲音,但在技術上又并不屬于超聲波范疇。
創建嵌入式設備安全公司 Red Balloon 的 Ang Cui 也曾于 2015 年發布了一份研究報告,他使用惡意軟件通過操縱打印機的內部組件發出聲音來播放打印機中的數據,以發出可由天線獲取和轉譯的聲音。
對于揚聲器可以通過這種方式進行操作,我一點也不覺得驚訝。想想看——如果沒有限制器或過濾器,那些能夠發出聲音的東西可能會被迫發出非常響亮或強烈的聲音。這絕對是非常危險的事情。
Wixey 提出了許多可以納入設備硬件和軟件以降低聲波攻擊的風險的對策。至關重要的是,制造商可以在物理上限制揚聲器的頻率范圍,因此它們無法發出人類聽不見的聲音。桌面和移動操作系統可以在用戶使用揚聲器時向用戶發出警報,或在應用程序請求獲取控制揚聲器音量的權限時發出警報。
除此之外,揚聲器或操作系統也可以配置數字防御功能,以過濾會產生高頻和低頻噪聲的數字音頻輸入。而且,防病毒供應商甚至可以將特定檢測功能整合到掃描儀中,以監控可疑的音頻輸入活動。針對高頻和低頻噪聲的環境聲音監測也能夠捕獲潛在的網絡聲波攻擊。
雖然聲波武器當然還不是一種通用的攻擊工具,但是這類潛在攻擊最可怕的地方在于,它們總會在人們無法察覺的情況下發生。你永遠不知道自己正在經歷什么,除非你每天帶著分貝測試儀走動。