美國國土安全部預警：放一段聲音，你的手機就可能被黑了

Fitbit計步器

隨著網(wǎng)絡安全越來越受到重視，人們已經(jīng)學會避免下載一些惡意軟件、點擊一些來路不明的鏈接。但是，這樣你的智能手機就不會中招了嗎？隸屬美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組（ICS-CERT）在當?shù)貢r間3月15日在官網(wǎng)發(fā)布警告稱，五大世界知名傳感器制造商生產的加速度計存在硬件設計漏洞，可導致智能手機被“黑”。

這項預警基于美國密歇根大學和南卡羅來納大學的一項研究：針對手機硬件的“聲波攻擊”。這種“聲波攻擊”，是利用特定頻率的聲音，來干擾甚至篡改手機傳感器的輸出值，從而操縱“無腦”信任傳感器的手機系統(tǒng)。密歇根大學電子工程和信息科技學副教授Kevin Fu把這種攻擊比喻為一種聲音病毒。

該團隊在實驗中測試了來自5家知名生產商的20種加速度計品牌，其中75%的加速度計會被干擾，而65%的加速度計的輸出結果可以被操控。這5家傳感器生產商是：美國ADI（Analog Devices）、德國博世（Bosch）、美國應美盛（InvenSense）、日本村田制作所（Murata Manufacturing）和意法半導體（STMicroelectronics）。

為聲音所惑的加速度計

加速度計是一種在智能手機中廣泛應用的傳感器，可以通過計算手機在各個方向上的“應力”來得出加速度。加速度計配合陀螺儀，可以對手機的位置狀態(tài)、運動狀態(tài)進行感知。像導航、橫豎屏切換、微信“搖一搖”、計步器和許多重力感應手機游戲都基于這些傳感器。

此前，網(wǎng)絡安全研究者就發(fā)現(xiàn)智能手機中的加速度計可以捕捉敲鍵盤敲擊時的震動，解碼輸入電腦的文字，準確率可達到80%。而這次，加速度計本身成了被入侵的突破口。當外界聲音接近加速度計的諧振頻率時，就會引發(fā)設備震動。這個漏洞可以被人利用，發(fā)動拒絕服務(DOS)攻擊。

除了讓設備癱掉之外，聲音甚至可以操控傳感器的輸出值，“綁架”手機，從而造成更大的潛在威脅。在論文中，這個美國團隊通過兩種與加速度計有關的手機應用來演示“聲波綁架”：計步器和遙控車。

很多人都會佩戴手環(huán)或其他形態(tài)的傳感器來記錄自己的運動狀態(tài)，比如走路步數(shù)、心率等。Fitbit就是一家著名的記錄設備生產商。以往，人們也發(fā)明了許多“作弊”方式，比如把計步器放在震動的平臺上，但研究人員只是播放了40分鐘符合加速度計諧振頻率的聲音，F(xiàn)itbit One就顯示增加了2100歩。

并且，像Walgrees和Higi這樣的美國公司，出于鼓勵人們健康運動的目的，設置了以步數(shù)換積分的活動。因此，通過這種聲波作弊法來獲利是完全可能的。

而遙控車則是另一種依賴加速度計的手機應用。遙控車通過WiFi或者藍牙與手機設備相連，用戶可以通過向前后左右移動手機來控制遙控車的運動。在實驗中，科學家們令一臺三星Galaxy S5在打開遙控車手機應用的同時，播放一段預見錄好的“惡意”音樂。遙控車的運動就開始被音樂所操控。

讓三星Galaxy S5播放“惡意”音樂，操縱遙控車

自動駕駛、智能醫(yī)療：未來隱患無處不在

盡管實驗中聲音操縱的只是一輛玩具車，但現(xiàn)在輔助駕駛和自動駕駛正在高速發(fā)展，如果未來應用在自動駕駛汽車中的傳感器也存在此類漏洞，我們的馬路就會變得險象環(huán)生。

此外，智能醫(yī)療也會面臨威脅。人類正利用加速度計來實現(xiàn)很多醫(yī)療程序的自動化，如果注射給糖尿病患者的胰島素劑量或者心臟起搏器的頻率出了問題，后果真是不堪設想。

據(jù)《紐約時報》報道，信息安全領域的專業(yè)人士認為這些傳感器現(xiàn)有的漏洞倒還不是什么“天塌下來了”的大麻煩，但這項研究揭示了各種模擬部件和數(shù)字部件的交互過程很容易出錯。畢竟，這些傳感器承擔著數(shù)字世界和現(xiàn)實世界的溝通，在智能手機、計算機、人機接口中扮演了十分重要的角色，在這個智能時代里無處不在。