超声波不会发出声音,但它们仍然可以激活你手机上的Siri,并让它打电话、拍照或向陌生人读出短信内容。这一切都是在手机主人不知情的情况下完成的。对手机的攻击并不新鲜,研究人员之前已经展示了超声波可以通过空气传递单一命令。然而,来自圣路易斯华盛顿大学的新研究表明,超声波对手机安全构成的威胁范围有所扩大。
研究人员发现,这些波可以通过许多固体表面传播,以激活语音识别系统,并且通过添加一些廉价的硬件,发起攻击的人也可以听到手机的回应。该研究结果于2月24日在圣地亚哥的网络和分布式系统安全研讨会上展示。
"我们希望提高对这种威胁的认识,"计算机科学与工程助理教授Ning Zhang说,"我希望公众中的每个人都知道这一点。"Zhang和他的合著者能够在手机主人不知情的情况下,将"语音"命令发送到放在桌子上的手机。通过添加一个秘密放置的麦克风,研究人员能够与手机进行双向通信,最终从远处控制手机。
超声波是人类听觉范围之外的高频声波。然而,手机麦克风可以并且确实记录了这些高频。"如果你知道如何操作信号,你可以让手机在解释传入的声波时,认为你在说一个命令,"Zhang说。为了测试超声波通过固体表面传输这些"命令"的能力,研究团队设置了一系列实验,包括将手机放在桌子上。
附在桌子底部的是一个麦克风和一个压电换能器(PZT),用于将电能转换为超声波。在手机对面的一侧,从手机用户的角度来看,是隐藏的,是一个波形发生器,用于生成正确的信号。团队进行了两次测试,一次是检索短信(文本)密码,另一次是进行欺诈电话。第一次测试依赖于常见的虚拟助手命令"读取我的消息"和使用双因素认证,其中密码被发送到用户的手机以验证用户的身份。
攻击者首先告诉虚拟助手将音量调低到3级。在这个音量下,受害者在办公室环境中没有注意到手机的响应。然后,当模拟的银行消息到达时,攻击设备向手机发送了"读取我的消息"命令。麦克风可以听到响应,但受害者听不到。在第二次测试中,攻击设备发送了"用免提电话呼叫Sam"的消息,发起了一次呼叫。使用桌子底部的麦克风,攻击者能够与"Sam"进行对话。
研究团队测试了17种不同的手机型号,包括流行的iPhone、Galaxy和Moto型号。除了两种型号外,其他所有型号都容易受到超声波攻击。超声波能够穿过金属、玻璃和木头。他们还测试了不同的桌子表面和手机配置。"我们在金属上做了实验,我们在玻璃上做了实验,我们在木头上做了实验,"Zhang说。他们尝试将手机放在不同的位置,改变麦克风的方向。他们将物体放在桌子上,试图减弱波的强度。
"它仍然有效,"他说。即使在30英尺远的距离。
超声波攻击在塑料桌子上也能工作,但不如在其他材料上可靠。手机壳对攻击成功率的影响很小。在桌子上放置水,可能吸收波,没有效果。此外,一次攻击波可以同时影响多部手机。研究团队还包括来自密歇根州立大学、内布拉斯加大学林肯分校和中国科学院的研究人员。
Zhang说,"冲浪攻击"的成功突显了较少讨论的网络和物理之间的联系。媒体经常报道我们的设备如何影响我们生活的世界:我们的手机会损害我们的视力吗?耳机或耳塞会损害我们的耳朵吗?如果自动驾驶汽车发生事故,谁应该负责?"我觉得我们的计算系统的物理特性没有得到足够的关注,"他说,"这将是在理解这两个世界之间传播的攻击的关键之一。"
团队提出了一些防御机制,可以保护免受这种攻击。一个想法是开发分析接收信号的手机软件,以区分超声波和真正的人声,Zhang说。改变手机的布局,如麦克风的位置,以减弱或抑制超声波,也可以阻止冲浪攻击。但Zhang表示,有一种简单的方法可以防止手机受到超声波的伤害:基于中间层的防御,使用柔软的编织织物来增加"阻抗不匹配"。换句话说,把手机放在桌布上。