新型声波攻击:放一段声音,你的手机就可能被黑了

2017-03-17 11:07:52  来源:每日科技网  编辑:

        【每日科技网】

 

  近日,据外媒报道,隶属美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)在当地时间3月15日在官网发布警告称,五大世界知名传感器制造商生产的加速度计存在硬件设计漏洞,可导致智能手机被“黑”。
  这项预警基于美国密歇根大学和南卡罗来纳大学的一项研究:针对手机硬件的“声波攻击”。这种“声波攻击”,是利用特定频率的声音,来干扰甚至篡改手机传感器的输出值,从而操纵“无脑”信任传感器的手机系统。密歇根大学电子工程和信息科技学副教授Kevin Fu把这种攻击比喻为一种声音病毒。
  该团队在实验中测试了来自5家知名生产商的20种加速度计品牌,其中75%的加速度计会被干扰,而65%的加速度计的输出结果可以被操控。这5家传感器生产商是:美国ADI(Analog Devices)、德国博世(Bosch)、美国应美盛(InvenSense)、日本村田制作所(Murata Manufacturing)和意法半导体(STMicroelectronics)。
  为声音所惑的加速度计
  加速度计是一种在智能手机中广泛应用的传感器,可以通过计算手机在各个方向上的“应力”来得出加速度。加速度计配合陀螺仪,可以对手机的位置状态、运动状态进行感知。像导航、横竖屏切换、微信“摇一摇”、计步器和许多重力感应手机游戏都基于这些传感器。
  此前,网络安全研究者就发现智能手机中的加速度计可以捕捉敲键盘敲击时的震动,解码输入电脑的文字,准确率可达到80%。而这次,加速度计本身成了被入侵的突破口。当外界声音接近加速度计的谐振频率时,就会引发设备震动。这个漏洞可以被人利用,发动拒绝服务(DOS)攻击。
  除了让设备瘫掉之外,声音甚至可以操控传感器的输出值,“绑架”手机,从而造成更大的潜在威胁。在论文中,这个美国团队通过两种与加速度计有关的手机应用来演示“声波绑架”:计步器和遥控车。
  很多人都会佩戴手环或其他形态的传感器来记录自己的运动状态,比如走路步数、心率等。Fitbit就是一家的记录设备生产商。以往,人们也发明了许多“作弊”方式,比如把计步器放在震动的平台上,但研究人员只是播放了40分钟符合加速度计谐振频率的声音,Fitbit One就显示增加了2100歩。
  并且,像Walgrees和Higi这样的美国公司,出于鼓励人们健康运动的目的,设置了以步数换积分的活动。因此,通过这种声波作弊法来获利是完全可能的。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.

图片中心