无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器可谓是无处不在。虽然你依赖它们进行娱乐和对话,但研究人员早就发现,商用扬声器实际上也能够发出人耳听不到的声波。上周日(8月11日)在拉斯维加斯举办的 Defcon 安全会议上,一位研究人员就曾警告称,这种能力很有可能会被武器化。
令人毛骨悚然的现实是,有些公司已经开始尝试在用户访问某些网站时利用他们的计算机和手机扬声器播放人耳听不到的超声波来跟踪这些用户的浏览记录。更糟糕的是,编写可以诱导各种嵌入式扬声器以高强度方式发出人耳听不到的频率,或是以高音量方式发出人耳可听见的声音的自定义恶意软件是非常容易的。这些声音可能会伤害人类的听力,引发耳鸣,甚至还可能会造成心理伤害。
技术咨询公司 PWC UK 的安全研究员 Matt Wixey 表示:
我一直对可以在数字世界和物理世界间实现跨越的恶意软件十分感兴趣。我们想要了解攻击者是否能够制造恶意软件或攻击以发出超出最大允许级别的噪音,以此来影响或伤害用户及周围的人。
该研究分析了少数设备的潜在声输出,这些设备包括笔记本电脑、智能手机、蓝牙扬声器、小型扬声器、一对耳罩式耳机、车载公共广播系统、震动扬声器以及一个用于引导特定方向声音的参数扬声器。为了进行研究,Wixey 还编写了简单的代码脚本或稍微更完整的恶意软件,以便在每个设备上运行。对于攻击者而言,则仍然需要通过物理或远程设备访问来传播和植入恶意软件。
紧接着,Wixey 将这些设备一个接一个地放在一个隔音容器中,这种容器的回声最小,也可称为 “消音室”。容器内的声级计/分贝测试仪会测量每个设备发出的分贝数,而容器表面的温度传感器则会在声学攻击之前和之后分别读取每个设备的读数。
结果发现,智能扬声器、耳机和参数扬声器能够发出超出平均推荐值多个限制级别的高频音。蓝牙扬声器、降噪耳机和智能扬声器(没错,高低音频都有它)能够发出超出平均推荐值的低频率声音。
除此之外,攻击扬声器——尤其是智能扬声器还会产生足够的热量,能够在四五分钟后熔化其内部组件,从而对设备造成永久性地损坏。Wixey 已经向制造商披露了这一发现,并表示设备制造商已经发布了补丁。Wixey 表示,他没有发布自己为该项目编写的任何声音恶意软件或公布他测试的任何特定设备。此外,他也没有就设备对人类的攻击进行测试。
在他看来,这样做是出于许多道德因素方面的考虑,他们希望将风险降至最低。但不幸的是,结果证实其测试的少数设备在理论上可以被攻击者滥用做声学网络攻击武器。
在联网的智能扬声器上进行的试验也强调了,通过远程访问攻击分发和控制声学恶意软件的可能性。Wixey 还指出,现有的研究结果表明将人体暴露在超出平均推荐音频范围的环境中,可能会对人类造成生理和心理上的潜在影响。
声学学术研究界也开始越来越多地关注和警惕这一问题。南安普顿大学的研究员 Timothy Leighton 在《美国声学学会杂志》上写道:我们目前正处于一种非常不良的环境中,公众只需要花费 20 美元就可以购买到设备,让另一个人暴露于声压级(超出安全声音范围的最大允许水平)的环境之中。
虽然目前尚不清楚声波武器是否在袭击美国驻古巴外交官的活动中发挥了作用——2016 年 11 月,驻古巴的美国外交官反映,他们遭遇了持续不断的高分贝噪音滋扰,伴随着一系列症状,包括头痛、恶心和听力下降。经过检查,其中近 20 人有脑震荡或其他脑部损伤的迹象,不少人猜测他们是遭遇了声波武器攻击。此消息一出,在国际社会引起一片哗然——但可以肯定的是,还有其他设备故意使用大声或强烈的声波作为威慑武器,比如用于人群控制的声音炮。
随着万物互联趋势的逐步推进,网络边界也在走向崩溃,攻击面将继续增长。预计这种声波网络武器攻击很有可能在更大范围内使用,诸如竞技场的声音系统或是办公楼的商用 PA(专业音频设备)系统等。
其他物联网设备研究人员也在他们的工作中——无论他们最初是打算研究声波发散还是通过研究消费级电子产品来实现潜力——偶然发现了类似的情况。去年,一组研究人员在加利福尼亚州圣巴巴拉举行的 Crypto 2018 会议上报告说,计算机显示器内部组件的超声波发射可以揭示屏幕上显示的信息。
伦敦大学学院的博士研究员 Vasilios Mavroudis 也在其对超声波跟踪的研究中发现,大多数商用扬声器能够产生至少 “近超声” 的频率——即人类听不到的声音,但在技术上又并不属于超声波范畴。
创建嵌入式设备安全公司 Red Balloon 的 Ang Cui 也曾于 2015 年发布了一份研究报告,他使用恶意软件通过操纵打印机的内部组件发出声音来播放打印机中的数据,以发出可由天线获取和转译的声音。
对于扬声器可以通过这种方式进行操作,我一点也不觉得惊讶。想想看——如果没有限制器或过滤器,那些能够发出声音的东西可能会被迫发出非常响亮或强烈的声音。这绝对是非常危险的事情。
Wixey 提出了许多可以纳入设备硬件和软件以降低声波攻击的风险的对策。至关重要的是,制造商可以在物理上限制扬声器的频率范围,因此它们无法发出人类听不见的声音。桌面和移动操作系统可以在用户使用扬声器时向用户发出警报,或在应用程序请求获取控制扬声器音量的权限时发出警报。
除此之外,扬声器或操作系统也可以配置数字防御功能,以过滤会产生高频和低频噪声的数字音频输入。而且,防病毒供应商甚至可以将特定检测功能整合到扫描仪中,以监控可疑的音频输入活动。针对高频和低频噪声的环境声音监测也能够捕获潜在的网络声波攻击。
虽然声波武器当然还不是一种通用的攻击工具,但是这类潜在攻击最可怕的地方在于,它们总会在人们无法察觉的情况下发生。你永远不知道自己正在经历什么,除非你每天带着分贝测试仪走动。
相关阅读