物理攻击大法及最新的硬盘窃听术

研究人员证实，硬盘驱动器可用作麦克风，使攻击者能窃听对话。

如果您已经对恶意的计算机攻击感到紧张，那么这里有一条坏消息：很多方法都可以用物理手段攻击，而不是用软件手段，攻击我们的科技。美国密歇根大学的计算机科学家傅佳伟及其同事发现了几种忧心的方法，使声波和其他干扰源可用于控制家用设备及个人电子产品。两周前于华盛顿特区举行的美国科学促进会( American Association for the Advancement of Science, AAAS)会议上，傅佳伟报告了他最新的可怕发现：你的计算机硬盘驱动器可以在你不知情的情况下被用于记录你的声音。

传感器无处不在且必不可少。 想想人类卵子冰柜中的温度计、安全气囊中的加速度计，以及心脏起搏器中的电压监测器。读取这些传感器的设备几乎总是毫不怀疑地接受它们的数据。但傅佳伟及其同事多次证明，利用精心设计的电磁学和声学干扰，攻击者可以控制传感器输出。

例如，该团队已经证明，适当的电磁波可以产生一个热电偶——一个产生电压以表示温度的传感器——在实际处于室温时，显示为-1847华氏度。电磁波同样可以导致起搏器中的电压传感器产生不准确的信号。

研究人员用声波产生了额外的乱象。他们证实，Fitbit智能手表、智能手机及其他设备中的加速度计很脆弱。在一项实验中他们发现，某些高频声波可以使Fitbit智能手表在不移动时增加步数。在另一项测试中他们使用特定的声波波形，来强制加速度计的电压输出图形拼出“WALNUT”一词。即使被暗中嵌入其他音轨，这种波形仍然有效，因此，攻击者原则上可以通过诱使你观看在线视频，来控制手机的加速度计。

该团队的最新戏法是将硬盘变成麦克风。他们利用反馈系统来帮助控制读写磁头在磁盘上方的位置。当磁头受到声波冲击时，振动会反映在驱动器位置传感器产生的电压信号中。通过读取这个信号，傅佳伟和他的同事们能够在驱动器附近进行高品质的录音。

在另一项测试中他们表明，可以用足够高的保真度录制附近播放的音乐，以至音乐识别应用Shazam可以顺利鉴别出该曲目。恶意软件可以使用这种技术来录制音频，然后秘密地将其上传到远程站点，从而在没有植入麦克风的情况下窃听房间。

该团队提出了防御他们研发的每种攻击的方法。但傅佳伟仍然担心。他最担心的是那些依赖于传感器。并可以做出独立决策的系统的安全性，例如胚胎实验室的温度控制器，自动驾驶汽车甚至航天器。 “我们只是盲目相信这些传感器，”他说。业界需要更严肃地对待这些威胁，“计算机科学家需要在物理实验室中花更多的时间。”

原文作者：David Ehrenstein(《物理》杂志《焦点》栏目的编辑)
原文日期：2019年3月4日
本文译自 Physics，由 cmp0xff 编辑发布。