电子设备的扬声器成了黑客们的目标,还把声音当成了武器
我们的电子设备遭到黑客入侵,然后被当成武器使用,这并不是什么科幻小说里的情节,从理论上说,它确实是可以实现的。
根据《连线》的报道称,在近期举办的 Def Con 黑客大会上,英国普华永道网络安全主管 Matt Wixey 在一份研究报告中指出,黑客能够利用电子设备的扬声器,让它们长时间发出对人体有害的音源。
「现在许多电子设备都没有对扬声器模块做特定的保护,这使它们很容易成为黑客入侵的目标之一。」Wixey 说道。
▲ 图片来自:Techradar
报告列举了一些我们日常经常能看到的设备,比如笔记本电脑、智能手机、蓝牙音响、车载广播系统等,研究人员靠已知漏洞获得了这些设备的扬声器控制权,然后通过本地或远程的方式植入恶意脚本。
这意味着,就算是黑客没有跟你面对面,也能靠 Wi-Fi 或蓝牙手段掌控设备的扬声器,再播放那些对身体有害,且人耳无法捕获的攻击性噪声。
虽然这类声波还无法致人死亡,但也会带来一些生理副作用,比如说让人感到恶心、头痛或眩晕。
「最开始的时候,你可能只会感到心烦意乱,但如果 24 小时连续处于这种声波环境下,你的听觉系统及身体机能就会受到损害。」
据悉,声波攻击不仅会危害人体,也会对电子设备的元器件产生影响。在实际测试中,研究人员就发现其中一个设备因持续发出攻击性声波而造成了永久性损坏。
▲ 图片来自:IEEE Spectrum
早在 2017 年,阿里巴巴的研究人员就曾在 Black Hat 安全大会上展示了恶意声波入侵电子设备后造成的影响,包括干扰无人机的陀螺仪使其坠落,或者让电动车失去平衡等,这些都是声波攻击存在的危害性。
另外,现实世界中也有很多利用声波当作非致命性武器使用的例子。比如美国军方就曾开发名为「LRAD」的远距离定向声波设备,专门用于防范海盗和镇压暴动,据悉这种设备可以发出高达 150 分贝的高能量声波。
不过,目前恶意声波还很少被当作网络攻击手段,但 Wixey 也强调说,声波攻击的最大危害在于它的「隐蔽性」,因为多数时候,人们都很难察觉自己正身处声波攻击的环境中。
「现在全球有很多联网设备更容易被控制,这使得攻击面变得更加广泛。现在我们只是发现了冰山一角,声波攻击完全可以出现在更大范围的场所中,比如说控制大型商场或办公楼内的扩音器。」
在研究之后,Wixey 也和这些设备的制造商进行了联系,让他们及时更新自己的安全补丁,同时他也建议厂商能够为设备扬声器设定声音频率的上下限,从而在物理层面隔绝声波攻击的可能性,又或者是对扬声器设立更严格的控制权限。
题图来源:Inverse