安全警示
身边的喇叭都能变身声学武器
扬声器无处不在,从昂贵的独立音响系统、笔记本上的喇叭,再到家里的智能音箱,或者那些便宜的便携音箱。而你得靠着它们听音乐和通话。研究人员早就已经知道,从物理上讲,这些商用扬声器可以发出人类听力范围之外的频率。周日在Las Vegas召开的Defcon安全会议上,一位研究人员警告说,扬声器的这种能力是有可能被武器化的。
有公司尝试通过计算机和手机的扬声器发出听不到的超声波,从而追踪用户访问的特定网站,这就已经够令人毛骨悚然的了。现在,Matt Wixey作为英国一家名为PWC的技术咨询公司的首席数字安全研究员,声称可以很简单地就编写一个恶意软件,让扬声器发出不可闻的高频有害声波。这种声波“弹幕”可能损伤人的听力,造成耳鸣,甚至对人的心理产生影响。
“我一直着迷于那些打破数字世界和物理世界边界的恶意软件。”Wixey说,“我想知道攻击者是不是能够开发出一种恶意软件,或者实行一次让扬声器发出超过最大安全限度声音的攻击,这可能会对设备用户和周围的人产生有害的影响。”
这项研究分析了一堆可能发出有害声波的设备,包括一台笔记本电脑、一部智能手机、一个蓝牙音箱、一个小型扬声器、一副耳罩式耳机、一个车载公共广播系统,一个震动扬声器和一个能定向发声的音箱。Wixey在这些设备上写了一些简单的代码,或者稍微复杂一点的软件。对于攻击者来说,他确实需要通过本地或者远程连接的方式来散播这些恶意软件。
然后,Wixey把这些设备一个接一个地放到消音室里,就是个隔音并尽量减少回声的容器。在这些扬声器附近放了一个音量计,然后还会用一个表面温度计分别记录这些设备在执行“声音攻击”之前和之后的温度。
Wixey发现,智能音箱、耳机,以及定向音响能够发出超过大多数安全指南限制的高频声音。蓝牙音箱、降噪耳机和智能音箱(对,又是它)能够发出超出安全指南限制的低频声音。
此外,攻击可以让智能音箱在4到5分钟之后产生足以融化内部元件的高温,对设备造成永久性地损伤。Wixey把他的发现提交给了设备制造商,并表示后者已经发布了补丁。Wixey也表示他不会发布自己用于研究这些“声波攻击”的软件,也不会说明他用于测试的到底是哪些设备。而且,他也没有真的测试这些设备对人类的攻击情况。
“有许多道德考虑因素,我们希望把风险控制到最小。”Wixey说到,“但不得不说,少数我们测试的设备在理论上的确可以被恶意利用并变身声波武器。”
这项实验也强调了,那些连上互联网的智能音箱的确有很大的风险被远程控制,并被用于执行声波攻击。而且Wixey也指出,已经有研究发现,暴露于这种声波之中的人类,可能会在心理和生理上都受到影响。
整个声学研究界也越来越多地开始警告类似的问题。“现在的状况是,谁都能花20美元买到一个可能制造对人类有害声压的设备,这糟糕透了。”Timothy Leighton是南安普顿大学(University of Southampton)的研究员,他在8月号的《美国声学协会期刊(Journal of the Acoustical Society of America)》中的一篇文章中写道。
尽管声学武器在美国驻古巴大使馆事件中到底扮演了什么角色还尚无定论,但在世界范围内,已经有许多能够发出巨大或者强烈声音的威慑性武器,比如用于控制人群的“声波炮(Sound Cannon)”
“随着国家间的联系越来越紧密,各国的边界也越来越模糊,出现攻击性事件的可能也在增长。”Wixey说到,“我们不过是发现了声学数字武器攻击的冰山一角,体育场或者办公楼中的商业公共广播系统都可能搞出规模更大的事儿。”
其他物联网设备研究员也在他们的工作中偶然发现了类似的状况,无论他们最初的目的就是研究发声装置,还是只不过在研究消费电子产品时发现了潜在的可能性。去年,一组研究人员在加利福尼亚州圣芭芭拉举行的Crypto 2018会议上报告称,电脑显示器所发出的超声波可能会泄露屏幕上正在显示的内容。
伦敦大学学院(University College London)的博士研究员Vasillios Mavroudis也在他对超声波追踪的研究中发现,大多数的商用扬声器都至少能发出“接近超声波”的声波频率,而人类是听不到这些声音的。但从技术角度说,这些还不是超声波。
嵌入式设备安全公司Red Ballon的创立者Ang Cui也在2015年发表了一份报告,记录了他利用恶意软件让一台打印机的内部元件发出声音并广播数据,同时用另外一台天线拾取并解码的研究。
“用这种方式可以操作扬声器并不令我惊讶。”Cui说到,“想想吧,如果没有内置任何的限制装置或者措施,那这些扬声器发出特别巨大或者强烈的声音是很正常的。从物理上就说得通。当然也就存在造成伤害的可能了。”
Wixey建议,为了消除被用于声学攻击的风险,在扬声设备的硬件和软件层面都应该内置防御措施。关键是,制造商要从物理上限制扬声器能够发出的频率范围,不让喇叭能发出人类听不到的声音。当桌面或者移动设备正在使用扬声器,或者应用软件想要获取控制音量权限的时候,操作系统应该对用户发出警示。
扬声器或者操作系统也应该内置数字防范措施,过滤掉那些会产生过高或者过低频率声音的数字音频。防病毒厂商甚至可以将特定的功能集成到防毒套件中,来监控可疑的声音输入活动。用于环境监测的高频或者低频环境音监控也应该能够发现潜在的数字声学攻击。
尽管声学武器还不是一种“通用”的攻击工具,Wixey依然警告称,类似事件的“阴险”之处在于,你根本不知道攻击已经发生了。除非你拿着一个分贝仪到处走,否则你根本不知道你已经暴露在攻击之下了。