您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

本文作者: 李勤 2018-03-13 16:48
导语:Hello Sir,你将受到一大“波”攻击!

Hello Sir,你将受到一大“波”攻击!

看到这句话,你是不是以为日常“黄赌毒”画风的宅客频道要开车撒福利了呢?

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

(哦,再翻到下面看一看)

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

灵魂画手“勤作者”告诉你,并不是这样的,今天正经讲一下上次热议的《美大使馆遭遇声波攻击,浙大WitAwards获奖团队协助调查》到底怎么回事?

美国大使馆真的遭遇超声波攻击了吗?真的很好奇啊!于是,雷锋网宅客频道(微信ID:letshome)跟其中“协助调查”的浙大团队的专家徐文渊、闫琛取得了联系。

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

▲左:徐文渊 右:闫琛

我们先来回顾下事情始末:

黑客用声波攻击不是难事:硬盘里的小姐姐不保!


根据外媒报道,至少 24 名美国驻古巴大使馆工作人员在 2016 年 12 月到 2017 年 8 月期间听到过尖锐声音,并受声波影响而受伤。

2017 年 8 月,有报道称美国和加拿大驻古巴的外交官都患上了一些奇怪的疾病。有人猜测他们遭到高频声波武器攻击才患上这种病。然而,声学专家很快指出了这种攻击并不太可能。首先,超声波(频率大于20 千赫兹)不会在空气中繁殖,也不会导致大使馆所报告的耳痛、头痛、头晕等症状。 此外,一些受害者回忆起听到尖锐的声音,而人类并不能听到超声波。

10 月份,美联社(AP)发布了一个 6 秒的音频剪辑,据称是美国大使馆工作人员听到的声音录音,导致此事更加扑朔迷离。人们可以听到这种以 7kHz 为主的声音,但这种声音并不像是武器。

密歇根大学的计算机专家 Kevin Fu 看过 YouTube 上该音频的声波图之后,注意到了一些异常的涟漪状片段。他认为这可能就是问题所在。(新闻来源:freebuf)

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

专家 Kevin 下载了这个音频图后,知道现代电子产品常常不按常理出牌,并且可以使用精心设计的声音或无线电干扰来有意或无意地人为操纵这些设备。因此,他认为干扰应该是subharmonic(分频谐波)。于是,他邀请浙江大学教授徐文渊和其博士生闫琛一起研究这个奇怪的“音频”。

宅客频道以前还报道过这个团队,去年,这个团队成功对亚马逊的音箱 ECHO发起了“海豚攻击”。

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

“海豚攻击”的原理就是通过利用麦克风的硬件漏洞,成功“黑”进智能设备的语音助手系统,通过发出人耳无法听到的超声波语音,让语音助手执行他们所下达的指令,比如,让 ECHO 在亚马逊上买个东西。

人耳可以听到的声音在20至20000赫兹之间,而徐文渊团队发起的攻击,用的是 20000 至 40000 赫兹的超声波语音指令,它像海豚的叫声一样,人耳是听不见的,所以这项攻击也被叫做“海豚攻击”。

当把普通语音转换成超声波的形式之后,麦克风依然能够接收,并继续转化为语音系统能够识别的语音信号。

只是整个过程人耳朵听不见,这就是漏洞所在。这意味着,你可能正在正常地听着音乐,一不留神,你家的音箱叛变了,利用你的账户给别人买了东西,而你根本没法察觉。

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

在超声波攻击方面颇有研究的浙大团队一看上面的声波图后,就觉得这事很可疑。

“我们当时看了一下那个波峰,觉得这个东西还挺有规则的。规则的意思就是,它的频谱分析不是嘈杂的,比如像噪音上上下下乱跳那种。它的频谱有点像我们繁体的山字,中间一个高高的峰,边上两个左右对称,慢慢一个峰一个峰地递减。我们觉得,至少这个声波有点像人为的,也就是说,不是自然产生的,而是设备发出的。”徐文渊说。

接下来,浙大团队的思路就是,合成超声波音频,看发出的声音和构造出的音波图形是否与外媒发布的一致。

闫琛通过对外媒提供的音频进行逆向分析,在一系列的仿真模拟后,通过实验构造了特定的超声波信号,这些信号在空气中叠加之后,可以产生与外媒音频十分相似的声音。

上述外媒的报道中还描述,房间的有些位置可以听到刺耳的声音,有些位置就听不到,徐文渊认为,这比较符合多个超声波信号叠加的现象。

因为超声波传播的过程跟声波不太一样,声波是全向的,是整个声音会往四面八方外射。超声波有点像光束的传播,但比光束稍微发散一些。

如果有两束超声波声束,它们只有在相交时,才会产生上述现象,你才会听到他们在频率上相减的很高频的声音。如果你不在声束里,那就听不到这种声音。

但是,这真的意味着美国大使馆遭遇了一次超声波攻击吗?

不一定!

徐文渊认为,他们的实验给出的是其中一种可能的解释,他们只是模拟构造出一段类似声波图像和声音尖锐度的音频,并与新闻中描述的“感受”一致,但并不代表有人真的构造了复杂的超声波引起大使馆人员听到声音产生不适。

由于各种原因,徐的团队并未进入大使馆现场录制相关音频进行比对,也未对环境进行研究分析。

“其实外媒在现场把这个音频录下来后,录音设备会对声音有影响,录制的过程本身还可能失真,扬声器播放可能又会产生失真。

我们已经尽可能还原当时的情景,毕竟不是在现场,有一些事很难判断。但我们知道,家里有一些设备可发出超声波,比如北美有一些房间为了省电环保,在天花板上可能会装一个超声波探测器,看有没有人,如果没人,设备可能就操作关灯等,这是一种类超声波的声源。所以,可能性有很多种。”徐说。

有没有这样一种乌龙——外媒在录制的过程中自己携带的设备发出了超声波和原来的大使馆的设备发出的声波相交,产生了这段声音?

徐认为,这个可能性不是很大,因为当初外媒录下这个声音后,让在现场听到过真声的人复听,发现挺像,所以外媒才把这段录下的声音放到了网上。

另外,两个信号的叠加可以获得这个效果,也可能是三个、四个信号。所以,这次大使馆遭声音袭击事件很可能造就一个未解之谜。

但有一件事情是肯定的——从上述介绍可以看到,如果出于恶意,构造一段音频袭击在技术手段上完全可以实现。

与徐文渊的交流中,她还透露了一个即将发表的新研究。这个研究很有意思,基于硬盘的固有硬件漏洞,通过系统内置音响或外置发射器注入特定的声波信号,可以导致硬盘的DoS,并使其关联操作系统崩溃。

“不仅是电脑,比如家里有前摄像头,它的数据是存在硬盘上的,我用同样的声波攻击方式,可以让摄像头中间停止记录一段视频,那段视频就丢了。”徐说。

不过不要怕,雷锋网宅客频道(微信ID:letshome)还了解到,这个名为“Blue Note”的研究发现声音干扰机理十分复杂,不同频率和幅值的声波信号对于硬盘的影响程度也不尽相同,研究人员认为其具有一定技术门槛,另外,该项目也提出了相应防御措施。

有解有解!

还好还好。。。。

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

宅男们,抱紧硬盘的小手可以松开了啊。。。

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

(灵魂画手今天最后一次彪画技)

本文作者:李勤,雷锋网宅客频道专栏作者;微信ID:qinqin0511

黑客用声波攻击不是难事:硬盘里的小姐姐不保!

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说