美國(guó)國(guó)土安全部預(yù)警：放一段聲音，你的手機(jī)就可能被黑了

Fitbit計(jì)步器

隨著網(wǎng)絡(luò)安全越來(lái)越受到重視，人們已經(jīng)學(xué)會(huì)避免下載一些惡意軟件、點(diǎn)擊一些來(lái)路不明的鏈接。但是，這樣你的智能手機(jī)就不會(huì)中招了嗎？隸屬美國(guó)國(guó)土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）在當(dāng)?shù)貢r(shí)間3月15日在官網(wǎng)發(fā)布警告稱(chēng)，五大世界知名傳感器制造商生產(chǎn)的加速度計(jì)存在硬件設(shè)計(jì)漏洞，可導(dǎo)致智能手機(jī)被“黑”。

這項(xiàng)預(yù)警基于美國(guó)密歇根大學(xué)和南卡羅來(lái)納大學(xué)的一項(xiàng)研究：針對(duì)手機(jī)硬件的“聲波攻擊”。這種“聲波攻擊”，是利用特定頻率的聲音，來(lái)干擾甚至篡改手機(jī)傳感器的輸出值，從而操縱“無(wú)腦”信任傳感器的手機(jī)系統(tǒng)。密歇根大學(xué)電子工程和信息科技學(xué)副教授Kevin Fu把這種攻擊比喻為一種聲音病毒。

該團(tuán)隊(duì)在實(shí)驗(yàn)中測(cè)試了來(lái)自5家知名生產(chǎn)商的20種加速度計(jì)品牌，其中75%的加速度計(jì)會(huì)被干擾，而65%的加速度計(jì)的輸出結(jié)果可以被操控。這5家傳感器生產(chǎn)商是：美國(guó)ADI（Analog Devices）、德國(guó)博世（Bosch）、美國(guó)應(yīng)美盛（InvenSense）、日本村田制作所（Murata Manufacturing）和意法半導(dǎo)體（STMicroelectronics）。

為聲音所惑的加速度計(jì)

加速度計(jì)是一種在智能手機(jī)中廣泛應(yīng)用的傳感器，可以通過(guò)計(jì)算手機(jī)在各個(gè)方向上的“應(yīng)力”來(lái)得出加速度。加速度計(jì)配合陀螺儀，可以對(duì)手機(jī)的位置狀態(tài)、運(yùn)動(dòng)狀態(tài)進(jìn)行感知。像導(dǎo)航、橫豎屏切換、微信“搖一搖”、計(jì)步器和許多重力感應(yīng)手機(jī)游戲都基于這些傳感器。

此前，網(wǎng)絡(luò)安全研究者就發(fā)現(xiàn)智能手機(jī)中的加速度計(jì)可以捕捉敲鍵盤(pán)敲擊時(shí)的震動(dòng)，解碼輸入電腦的文字，準(zhǔn)確率可達(dá)到80%。而這次，加速度計(jì)本身成了被入侵的突破口。當(dāng)外界聲音接近加速度計(jì)的諧振頻率時(shí)，就會(huì)引發(fā)設(shè)備震動(dòng)。這個(gè)漏洞可以被人利用，發(fā)動(dòng)拒絕服務(wù)(DOS)攻擊。

除了讓設(shè)備癱掉之外，聲音甚至可以操控傳感器的輸出值，“綁架”手機(jī)，從而造成更大的潛在威脅。在論文中，這個(gè)美國(guó)團(tuán)隊(duì)通過(guò)兩種與加速度計(jì)有關(guān)的手機(jī)應(yīng)用來(lái)演示“聲波綁架”：計(jì)步器和遙控車(chē)。

很多人都會(huì)佩戴手環(huán)或其他形態(tài)的傳感器來(lái)記錄自己的運(yùn)動(dòng)狀態(tài)，比如走路步數(shù)、心率等。Fitbit就是一家著名的記錄設(shè)備生產(chǎn)商。以往，人們也發(fā)明了許多“作弊”方式，比如把計(jì)步器放在震動(dòng)的平臺(tái)上，但研究人員只是播放了40分鐘符合加速度計(jì)諧振頻率的聲音，F(xiàn)itbit One就顯示增加了2100歩。

并且，像Walgrees和Higi這樣的美國(guó)公司，出于鼓勵(lì)人們健康運(yùn)動(dòng)的目的，設(shè)置了以步數(shù)換積分的活動(dòng)。因此，通過(guò)這種聲波作弊法來(lái)獲利是完全可能的。

而遙控車(chē)則是另一種依賴(lài)加速度計(jì)的手機(jī)應(yīng)用。遙控車(chē)通過(guò)WiFi或者藍(lán)牙與手機(jī)設(shè)備相連，用戶(hù)可以通過(guò)向前后左右移動(dòng)手機(jī)來(lái)控制遙控車(chē)的運(yùn)動(dòng)。在實(shí)驗(yàn)中，科學(xué)家們令一臺(tái)三星Galaxy S5在打開(kāi)遙控車(chē)手機(jī)應(yīng)用的同時(shí)，播放一段預(yù)見(jiàn)錄好的“惡意”音樂(lè)。遙控車(chē)的運(yùn)動(dòng)就開(kāi)始被音樂(lè)所操控。

讓三星Galaxy S5播放“惡意”音樂(lè)，操縱遙控車(chē)

自動(dòng)駕駛、智能醫(yī)療：未來(lái)隱患無(wú)處不在

盡管實(shí)驗(yàn)中聲音操縱的只是一輛玩具車(chē)，但現(xiàn)在輔助駕駛和自動(dòng)駕駛正在高速發(fā)展，如果未來(lái)應(yīng)用在自動(dòng)駕駛汽車(chē)中的傳感器也存在此類(lèi)漏洞，我們的馬路就會(huì)變得險(xiǎn)象環(huán)生。

此外，智能醫(yī)療也會(huì)面臨威脅。人類(lèi)正利用加速度計(jì)來(lái)實(shí)現(xiàn)很多醫(yī)療程序的自動(dòng)化，如果注射給糖尿病患者的胰島素劑量或者心臟起搏器的頻率出了問(wèn)題，后果真是不堪設(shè)想。

據(jù)《紐約時(shí)報(bào)》報(bào)道，信息安全領(lǐng)域的專(zhuān)業(yè)人士認(rèn)為這些傳感器現(xiàn)有的漏洞倒還不是什么“天塌下來(lái)了”的大麻煩，但這項(xiàng)研究揭示了各種模擬部件和數(shù)字部件的交互過(guò)程很容易出錯(cuò)。畢竟，這些傳感器承擔(dān)著數(shù)字世界和現(xiàn)實(shí)世界的溝通，在智能手機(jī)、計(jì)算機(jī)、人機(jī)接口中扮演了十分重要的角色，在這個(gè)智能時(shí)代里無(wú)處不在。