比起手机,耳机更有可能成为真正的遥控武器

如果你担心自己手上数码设备的安全。

相比手机,在某种层面上科学家可能会提醒你更加注意自己的音响设备。

无论是卧室音乐人家里昂贵的监听音响、笔记本电脑、智能家居还是你从南方大厂购买的廉价山寨耳机。

虽然他们的来源干净,但研究人员早就知道,这些商业扬声器在物理层面上就具备发出超人耳可听范围的频率。

在拉斯维加斯举行的Defcon黑客安全会议上,一位研究人员就曾警告说,这种能力有可能被武器化。

技术咨询公司PWC UK的网络安全研究负责人马特威西表示,编写自定义恶意软件非常容易。

这些恶意软件可以通过简单的操作就可以诱发各种嵌入式扬声器以极高的强度发出次声波,或足以震碎你耳膜的巨大音量。

这并非危言耸听,音响攻击技术在实战中的运用远比我们想的更加成熟。

换个说法,这种攻击手段早就在居民与广场舞的战役中得到了广泛的应用。

甚至民间团体还经过迭代,现在出厂的广场舞音箱和音箱干扰器,都具备了更先进的抗干扰能力或穿透能力。

南安普敦大学研究员蒂莫西·莱顿在去年10月的《美国声学学会杂志》上写道:“我们目前处于一种不可取的境地,即公众可以随便购买一个20美元的设备,但该设备却会轻易地将她暴露在危险的声压水平下。”

一切能发声的互联网产品都具有成为武器的潜质。

这些深入群众的产品,一方面没有太高的技术壁垒,另一方面在硬件上也相对更加单一。

甚至从某种程度上讲,阻止这种危机的爆发有时只能依赖黑客自己的良心。

而更令人担忧的还有一些特别的攻击还会使扬声器产生足够的热量,在四到五分钟后开始融化其内部组件,永久损坏设备,或者设备周围的人。

嵌入式设备安全公司Red Balloon的创始人Ang Cui在2015年时其实就发表过一项研究,其中他使用恶意软件通过粉碎音箱内部组件来获取了扬声器的操纵权,以发出可以由天线接收和解析的声音。

事后,Cui只是表示:“扬声器可以以这种方式被操纵,我一点也不惊讶。”

“想一想,如果没有限制器或过滤器,发出声音的东西可能会被迫发出非常响亮或带着攻击频率的声音。这是物理学,当然,物理学也是危险的。”

大部分扬声器的设备模块都将它们的音量限制在了20hz到200hz这个区间。以保护你的听力。

但对于黑客来说,这并非是一道死墙。

马特威西在自己的一次检测中就发现,几乎市面上所有的智能扬声器、耳机和智能音箱都能够发出超过学术指南建议平均值的高频。

而一部分高端蓝牙扬声器、降噪耳机和智能扬声器则还能够发出超过平均建议的低频音波。

在他的一次实验当中,他仅仅通过一个自制程序扫描本地的Wi-Fi和蓝牙网络,就接管了他们公司所有的扬声器设备。

这些攻击绕过厂家的安全限制,开始播放他预先准备好的次声波武器。

而实验结果也证明,他成功的让他们实验室的人都产生了不同程度的恶心与心悸的体验。

比起明显的高音冲击,在声学武器领域中研究更广、更隐秘、也更具危害的实际上是低频的次声波攻击。

这些低于人耳听力水平的声波,如果长时间存在于你周围环境,那带来的损害将包括但不限于:听力损伤,耳鸣,和不同程度的心理反应。

而在另一些已经应验的场景当中,你那些可以用语音操控的智能门锁、车锁、冰箱。则似乎更容易成为下一个网络犯罪分子的玩物。

在去年八月的时候,德克萨斯大学圣安东尼奥分校和科罗拉多大学科罗拉多斯普林斯分校联合研究院声称他们检查到了一种名为NUIT的近超声不可闻木马病毒。

这种病毒的原理即是通过极为短促、音量极低的语音命令来控制感染的设备。

在网上发布的一系列视频中,研究人员展示了他们对各种设备的攻击,包括iOS和Android的智能手机、Google Home和Amazon Echo智能扬声器以及Windows的Cortana助手。

在一个场景中,他们在实验对象附近启用了这个病毒之后瞬间就获得了麦克风的权限,并发出第一个命令,让助手调低设备音量。

在那之后,他们便在一个完全没被实现对象注意的情况下,实现了要求助理使用智能门锁来解锁前门,以及命令亚马逊Alexa设备开始播放音乐或提供天气预报等操作。

一时间,网上人人自危。

马特威西也坦言,“这基本上就是我们的发现。但我们仍然只是触及了表面,声学网络武器攻击可能会使用任何公共场所的音响系统或办公楼的商业音响系统等更大的规模进行。”

“随着世界变得互联,边界被打破,攻击面将继续增长。”