信息化觀察網(wǎng)

無論是昂貴的獨立音響系統(tǒng)、筆記本電腦、智能家居設(shè)備還是便宜的便攜式設(shè)備，揚聲器可謂是無處不在。雖然你依賴它們進行娛樂和對話，但研究人員早就發(fā)現(xiàn)，商用揚聲器實際上也能夠發(fā)出人耳聽不到的聲波。上周日（8月11日）在拉斯維加斯舉辦的 Defcon 安全會議上，一位研究人員就曾警告稱，這種能力很有可能會被武器化。

令人毛骨悚然的現(xiàn)實是，有些公司已經(jīng)開始嘗試在用戶訪問某些網(wǎng)站時利用他們的計算機和手機揚聲器播放人耳聽不到的超聲波來跟蹤這些用戶的瀏覽記錄。更糟糕的是，編寫可以誘導(dǎo)各種嵌入式揚聲器以高強度方式發(fā)出人耳聽不到的頻率，或是以高音量方式發(fā)出人耳可聽見的聲音的自定義惡意軟件是非常容易的。這些聲音可能會傷害人類的聽力，引發(fā)耳鳴，甚至還可能會造成心理傷害。

技術(shù)咨詢公司 PWC UK 的安全研究員 Matt Wixey 表示：

我一直對可以在數(shù)字世界和物理世界間實現(xiàn)跨越的惡意軟件十分感興趣。我們想要了解攻擊者是否能夠制造惡意軟件或攻擊以發(fā)出超出最大允許級別的噪音，以此來影響或傷害用戶及周圍的人。

該研究分析了少數(shù)設(shè)備的潛在聲輸出，這些設(shè)備包括筆記本電腦、智能手機、藍牙揚聲器、小型揚聲器、一對耳罩式耳機、車載公共廣播系統(tǒng)、震動揚聲器以及一個用于引導(dǎo)特定方向聲音的參數(shù)揚聲器。為了進行研究，Wixey 還編寫了簡單的代碼腳本或稍微更完整的惡意軟件，以便在每個設(shè)備上運行。對于攻擊者而言，則仍然需要通過物理或遠程設(shè)備訪問來傳播和植入惡意軟件。

緊接著，Wixey 將這些設(shè)備一個接一個地放在一個隔音容器中，這種容器的回聲最小，也可稱為 “消音室”。容器內(nèi)的聲級計/分貝測試儀會測量每個設(shè)備發(fā)出的分貝數(shù)，而容器表面的溫度傳感器則會在聲學(xué)攻擊之前和之后分別讀取每個設(shè)備的讀數(shù)。

結(jié)果發(fā)現(xiàn)，智能揚聲器、耳機和參數(shù)揚聲器能夠發(fā)出超出平均推薦值多個限制級別的高頻音。藍牙揚聲器、降噪耳機和智能揚聲器（沒錯，高低音頻都有它）能夠發(fā)出超出平均推薦值的低頻率聲音。

除此之外，攻擊揚聲器——尤其是智能揚聲器還會產(chǎn)生足夠的熱量，能夠在四五分鐘后熔化其內(nèi)部組件，從而對設(shè)備造成永久性地損壞。Wixey 已經(jīng)向制造商披露了這一發(fā)現(xiàn)，并表示設(shè)備制造商已經(jīng)發(fā)布了補丁。Wixey 表示，他沒有發(fā)布自己為該項目編寫的任何聲音惡意軟件或公布他測試的任何特定設(shè)備。此外，他也沒有就設(shè)備對人類的攻擊進行測試。

在他看來，這樣做是出于許多道德因素方面的考慮，他們希望將風(fēng)險降至最低。但不幸的是，結(jié)果證實其測試的少數(shù)設(shè)備在理論上可以被攻擊者濫用做聲學(xué)網(wǎng)絡(luò)攻擊武器。

在聯(lián)網(wǎng)的智能揚聲器上進行的試驗也強調(diào)了，通過遠程訪問攻擊分發(fā)和控制聲學(xué)惡意軟件的可能性。Wixey 還指出，現(xiàn)有的研究結(jié)果表明將人體暴露在超出平均推薦音頻范圍的環(huán)境中，可能會對人類造成生理和心理上的潛在影響。

聲學(xué)學(xué)術(shù)研究界也開始越來越多地關(guān)注和警惕這一問題。南安普頓大學(xué)的研究員 Timothy Leighton 在《美國聲學(xué)學(xué)會雜志》上寫道：我們目前正處于一種非常不良的環(huán)境中，公眾只需要花費 20 美元就可以購買到設(shè)備，讓另一個人暴露于聲壓級（超出安全聲音范圍的最大允許水平）的環(huán)境之中。

雖然目前尚不清楚聲波武器是否在襲擊美國駐古巴外交官的活動中發(fā)揮了作用——2016 年 11 月，駐古巴的美國外交官反映，他們遭遇了持續(xù)不斷的高分貝噪音滋擾，伴隨著一系列癥狀，包括頭痛、惡心和聽力下降。經(jīng)過檢查，其中近 20 人有腦震蕩或其他腦部損傷的跡象，不少人猜測他們是遭遇了聲波武器攻擊。此消息一出，在國際社會引起一片嘩然——但可以肯定的是，還有其他設(shè)備故意使用大聲或強烈的聲波作為威懾武器，比如用于人群控制的聲音炮。

隨著萬物互聯(lián)趨勢的逐步推進，網(wǎng)絡(luò)邊界也在走向崩潰，攻擊面將繼續(xù)增長。預(yù)計這種聲波網(wǎng)絡(luò)武器攻擊很有可能在更大范圍內(nèi)使用，諸如競技場的聲音系統(tǒng)或是辦公樓的商用 PA（專業(yè)音頻設(shè)備）系統(tǒng)等。

其他物聯(lián)網(wǎng)設(shè)備研究人員也在他們的工作中——無論他們最初是打算研究聲波發(fā)散還是通過研究消費級電子產(chǎn)品來實現(xiàn)潛力——偶然發(fā)現(xiàn)了類似的情況。去年，一組研究人員在加利福尼亞州圣巴巴拉舉行的 Crypto 2018 會議上報告說，計算機顯示器內(nèi)部組件的超聲波發(fā)射可以揭示屏幕上顯示的信息。

倫敦大學(xué)學(xué)院的博士研究員 Vasilios Mavroudis 也在其對超聲波跟蹤的研究中發(fā)現(xiàn)，大多數(shù)商用揚聲器能夠產(chǎn)生至少 “近超聲” 的頻率——即人類聽不到的聲音，但在技術(shù)上又并不屬于超聲波范疇。

創(chuàng)建嵌入式設(shè)備安全公司 Red Balloon 的 Ang Cui 也曾于 2015 年發(fā)布了一份研究報告，他使用惡意軟件通過操縱打印機的內(nèi)部組件發(fā)出聲音來播放打印機中的數(shù)據(jù)，以發(fā)出可由天線獲取和轉(zhuǎn)譯的聲音。

對于揚聲器可以通過這種方式進行操作，我一點也不覺得驚訝。想想看——如果沒有限制器或過濾器，那些能夠發(fā)出聲音的東西可能會被迫發(fā)出非常響亮或強烈的聲音。這絕對是非常危險的事情。

Wixey 提出了許多可以納入設(shè)備硬件和軟件以降低聲波攻擊的風(fēng)險的對策。至關(guān)重要的是，制造商可以在物理上限制揚聲器的頻率范圍，因此它們無法發(fā)出人類聽不見的聲音。桌面和移動操作系統(tǒng)可以在用戶使用揚聲器時向用戶發(fā)出警報，或在應(yīng)用程序請求獲取控制揚聲器音量的權(quán)限時發(fā)出警報。

除此之外，揚聲器或操作系統(tǒng)也可以配置數(shù)字防御功能，以過濾會產(chǎn)生高頻和低頻噪聲的數(shù)字音頻輸入。而且，防病毒供應(yīng)商甚至可以將特定檢測功能整合到掃描儀中，以監(jiān)控可疑的音頻輸入活動。針對高頻和低頻噪聲的環(huán)境聲音監(jiān)測也能夠捕獲潛在的網(wǎng)絡(luò)聲波攻擊。

雖然聲波武器當然還不是一種通用的攻擊工具，但是這類潛在攻擊最可怕的地方在于，它們總會在人們無法察覺的情況下發(fā)生。你永遠不知道自己正在經(jīng)歷什么，除非你每天帶著分貝測試儀走動。