黑客通过声音来控制你的手机

隶属美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)近期在官网发布警告称,五大世界知名传感器制造商生产的加速度计存在硬件设计漏洞,可导致智能手机被“黑”。

这项预警基于美国密歇根大学和南卡罗来纳大学的一项研究:针对手机硬件的“声波攻击”。这种“声波攻击”,是利用特定频率的声音,来干扰甚至篡改手机传感器的输出值,从而操纵“无脑”信任传感器的手机系统。密歇根大学电子工程和信息科技学副教授Kevin Fu把这种攻击比喻为一种声音病毒。

该团队在实验中测试了来自5家知名生产商的20种加速度计品牌,其中75%的加速度计会被干扰,而65%的加速度计的输出结果可以被操控。这5家传感器生产商是:美国ADI(Analog Devices)、德国博世(Bosch)、美国应美盛(InvenSense)、日本村田制作所(Murata Manufacturing)和意法半导体(STMicroelectronics)。

加速度计是一种在智能手机中广泛应用的传感器,可以通过计算手机在各个方向上的“应力”来得出加速度。加速度计配合陀螺仪,可以对手机的位置状态、运动状态进行感知。像导航、横竖屏切换、微信“摇一摇”、计步器和许多重力感应手机游戏都基于这些传感器。此前,网络安全研究者就发现智能手机中的加速度计可以捕捉敲键盘敲击时的震动,解码输入电脑的文字,准确率可达到80%。而这次,加速度计本身成了被入侵的突破口。当外界声音接近加速度计的谐振频率时,就会引发设备震动。这个漏洞可以被人利用,发动拒绝服务(DOS)攻击。除了让设备瘫掉之外,声音甚至可以操控传感器的输出值,“绑架”手机,从而造成更大的潜在威胁。在论文中,这个美国团队通过两种与加速度计有关的手机应用来演示“声波绑架”:计步器和遥控车。

很多人都会佩戴手环或其他形态的传感器来记录自己的运动状态,比如走路步数、心率等。Fitbit就是一家著名的记录设备生产商。以往,人们也发明了许多“作弊”方式,比如把计步器放在震动的平台上,但研究人员只是播放了40分钟符合加速度计谐振频率的声音,Fitbit One就显示增加了2100歩。并且,像Walgrees和Higi这样的美国公司,出于鼓励人们健康运动的目的,设置了以步数换积分的活动。因此,通过这种声波作弊法来获利是完全可能的。

而遥控车则是另一种依赖加速度计的手机应用。遥控车通过WiFi或者蓝牙与手机设备相连,用户可以通过向前后左右移动手机来控制遥控车的运动。在实验中,科学家们令一台三星Galaxy S5在打开遥控车手机应用的同时,播放一段预见录好的“恶意”音乐。遥控车的运动就开始被音乐所操控。

尽管实验中声音操纵的只是一辆玩具车,但现在辅助驾驶和自动驾驶正在高速发展,如果未来应用在自动驾驶汽车中的传感器也存在此类漏洞,我们的马路就会变得险象环生。

此外,智能医疗也会面临威胁。人类正利用加速度计来实现很多医疗程序的自动化,如果注射给糖尿病患者的胰岛素剂量或者心脏起搏器的频率出了问题,后果真是不堪设想。