美國國土安全部預(yù)警：放一段聲音，你的手機(jī)就可能被黑了

Fitbit計步器

隨著網(wǎng)絡(luò)安全越來越受到重視，人們已經(jīng)學(xué)會避免下載一些惡意軟件、點(diǎn)擊一些來路不明的鏈接。但是，這樣你的智能手機(jī)就不會中招了嗎？隸屬美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）在當(dāng)?shù)貢r間3月15日在官網(wǎng)發(fā)布警告稱，五大世界知名傳感器制造商生產(chǎn)的加速度計存在硬件設(shè)計漏洞，可導(dǎo)致智能手機(jī)被“黑”。

這項預(yù)警基于美國密歇根大學(xué)和南卡羅來納大學(xué)的一項研究：針對手機(jī)硬件的“聲波攻擊”。這種“聲波攻擊”，是利用特定頻率的聲音，來干擾甚至篡改手機(jī)傳感器的輸出值，從而操縱“無腦”信任傳感器的手機(jī)系統(tǒng)。密歇根大學(xué)電子工程和信息科技學(xué)副教授Kevin Fu把這種攻擊比喻為一種聲音病毒。

該團(tuán)隊在實驗中測試了來自5家知名生產(chǎn)商的20種加速度計品牌，其中75%的加速度計會被干擾，而65%的加速度計的輸出結(jié)果可以被操控。這5家傳感器生產(chǎn)商是：美國ADI（Analog Devices）、德國博世（Bosch）、美國應(yīng)美盛（InvenSense）、日本村田制作所（Murata Manufacturing）和意法半導(dǎo)體（STMicroelectronics）。

為聲音所惑的加速度計

加速度計是一種在智能手機(jī)中廣泛應(yīng)用的傳感器，可以通過計算手機(jī)在各個方向上的“應(yīng)力”來得出加速度。加速度計配合陀螺儀，可以對手機(jī)的位置狀態(tài)、運(yùn)動狀態(tài)進(jìn)行感知。像導(dǎo)航、橫豎屏切換、微信“搖一搖”、計步器和許多重力感應(yīng)手機(jī)游戲都基于這些傳感器。

此前，網(wǎng)絡(luò)安全研究者就發(fā)現(xiàn)智能手機(jī)中的加速度計可以捕捉敲鍵盤敲擊時的震動，解碼輸入電腦的文字，準(zhǔn)確率可達(dá)到80%。而這次，加速度計本身成了被入侵的突破口。當(dāng)外界聲音接近加速度計的諧振頻率時，就會引發(fā)設(shè)備震動。這個漏洞可以被人利用，發(fā)動拒絕服務(wù)(DOS)攻擊。

除了讓設(shè)備癱掉之外，聲音甚至可以操控傳感器的輸出值，“綁架”手機(jī)，從而造成更大的潛在威脅。在論文中，這個美國團(tuán)隊通過兩種與加速度計有關(guān)的手機(jī)應(yīng)用來演示“聲波綁架”：計步器和遙控車。

很多人都會佩戴手環(huán)或其他形態(tài)的傳感器來記錄自己的運(yùn)動狀態(tài)，比如走路步數(shù)、心率等。Fitbit就是一家著名的記錄設(shè)備生產(chǎn)商。以往，人們也發(fā)明了許多“作弊”方式，比如把計步器放在震動的平臺上，但研究人員只是播放了40分鐘符合加速度計諧振頻率的聲音，F(xiàn)itbit One就顯示增加了2100歩。

并且，像Walgrees和Higi這樣的美國公司，出于鼓勵人們健康運(yùn)動的目的，設(shè)置了以步數(shù)換積分的活動。因此，通過這種聲波作弊法來獲利是完全可能的。

而遙控車則是另一種依賴加速度計的手機(jī)應(yīng)用。遙控車通過WiFi或者藍(lán)牙與手機(jī)設(shè)備相連，用戶可以通過向前后左右移動手機(jī)來控制遙控車的運(yùn)動。在實驗中，科學(xué)家們令一臺三星Galaxy S5在打開遙控車手機(jī)應(yīng)用的同時，播放一段預(yù)見錄好的“惡意”音樂。遙控車的運(yùn)動就開始被音樂所操控。

讓三星Galaxy S5播放“惡意”音樂，操縱遙控車

自動駕駛、智能醫(yī)療：未來隱患無處不在

盡管實驗中聲音操縱的只是一輛玩具車，但現(xiàn)在輔助駕駛和自動駕駛正在高速發(fā)展，如果未來應(yīng)用在自動駕駛汽車中的傳感器也存在此類漏洞，我們的馬路就會變得險象環(huán)生。

此外，智能醫(yī)療也會面臨威脅。人類正利用加速度計來實現(xiàn)很多醫(yī)療程序的自動化，如果注射給糖尿病患者的胰島素劑量或者心臟起搏器的頻率出了問題，后果真是不堪設(shè)想。

據(jù)《紐約時報》報道，信息安全領(lǐng)域的專業(yè)人士認(rèn)為這些傳感器現(xiàn)有的漏洞倒還不是什么“天塌下來了”的大麻煩，但這項研究揭示了各種模擬部件和數(shù)字部件的交互過程很容易出錯。畢竟，這些傳感器承擔(dān)著數(shù)字世界和現(xiàn)實世界的溝通，在智能手機(jī)、計算機(jī)、人機(jī)接口中扮演了十分重要的角色，在這個智能時代里無處不在。