最近幾天,特朗普變成“特沒譜”的新聞紛紛刷屏各大媒體網站。 不論是與朝鮮的會面還是與我國商務部、外交部關於關稅問題的協商,一而再再而三的反悔和反轉讓這位美國總統的信譽值跌到谷底。在漫天的吃瓜看熱鬧的同時, 筆者出於職業敏感,也捕捉到另外一條與外交相關,還牽涉到神秘攻擊的事件。
5 月 24 日,CNN 發佈了一篇報道,報道指出,美國駐廣州總領事館發佈了一則針對在華美國公民的健康警報,稱一名在中國的美國政府僱員早前感受到了“微妙、模糊、但是反常的 聲音和壓力”,其後被診斷為“輕度創傷性腦損傷”。美國國務卿蓬佩奧發言表示這種狀況與此前美國駐古巴大使館遭遇“聲波攻擊”的工作人員的醫學表徵基本相 同。美國因此與中國外交部聯繫,暗指中國發起了聲波攻擊。
千奇百怪的聲波攻擊事件
關於聲波攻擊早在 10 年前就有相關研究,2008 年 Joyent 公司的首席技術官 BrandonGregg 在視頻中演示了通過噪聲來讓數據中心的硬盤產生讀 /寫錯誤。到如今,關於聲波攻擊的報道或研究更是層出不窮。前文提到的美國大使館聲波攻擊事件最早出現在古巴:2016 年 12 月到 2017 年 8 月期間,二十多名美國駐古巴大使館工作人員先後報道耳痛,頭痛,單耳耳鳴,眩暈,迷失方向,注意力無法集中以及其他跟輕度腦損傷或腦震盪相符的症狀,而這 些症狀都與“尖銳聲音”有關。雖然聲學專家表示人類其實無法聽到超聲波,因此這些症狀不太可能是高頻聲波武器導致的,但專家分析後發現,可能是兩個超聲波信號意外相互干擾產生了人類可聽見的聲音,對人體造成了副作用。事件曝光後,大部分美國工作人員從古巴哈瓦那大使館撤出,且自 2018 年 1 月份調查以來,事件依然沒有確切結論(參考:《美大使館遭遇聲波攻擊,浙大WitAwards獲獎團隊協助調查》)。
除了疑似給人體帶來的危害,聲波攻擊在其他方面也“成果斐然”。2015 年 8 月,美國博客 Gizmod 報道稱, 韓國科學技術高級研究院(KAIST)的研究人員發現,用聲波干擾無人機的機載陀螺儀,就能直接擊落無人機。電子陀螺儀是無人機的核心,用於儀器確定方向 和保持穩定。只要用特定聲波誘導陀螺儀產生共振,就能讓陀螺儀失效,失去精準控制方向和自我調整的能力,最終導致無人機墜落。
2017 年 9 月,浙江大學的研究團隊發現了著名的“海豚攻擊”,使用超聲波頻率這種人耳無法聽見的聲音,就能對很多語音助手軟件發送指令,從而接管手機、智能家居、甚至是汽車,而且這種攻擊方式根本不需要接觸手機,接管智能設備後,能實現監控、植入虛假信息、拒絕服務等多種攻擊。
在關於聲波和無線電攻擊的例子裡,最著名的也許是“金唇行動”了。1943 年,蘇聯領袖斯大林表示要不惜一切代價對美國大使阿維拉·卡里曼的辦公室進行竊聽,後來蘇聯政府把精心設計的竊聽器放進了一枚特製的美國國徽,作為禮物送 進了美國大使館的辦公室,直到 8 年後才被發現。這個竊聽器本質上是一種本身不帶電源,不發射電磁波的被動式無線電設備,僅由外界電磁波驅動,並通過反射經過調諧的電磁波實現竊聽和信息傳 輸功能。這個過程也用到了聲波相關的技術。
此外,還有利用聲波或超聲波入侵物理隔離的設備、追蹤用戶、竊取信息等。近幾年,利用聲波攻擊摧毀硬盤設備、導致系統崩潰的案例最為常見。
聲波攻擊是什麼
聲波攻擊最初主要是指利用聲波武器對人體造成傷害。在維基百科中,關於“聲波武器(Sonic Weapon)”的解釋是這樣的:利用聲音對目標造成殺傷或干擾的武器。用揚聲器定向發出大音量的聲波,令敵方人員死傷或喪失戰鬥力。
而如今,聲波攻擊所涉及的範圍更廣泛,大多與計算機或設備有關,可以歸類於邊信道攻擊。對於設備而言,“聲波攻擊”涉及到一個重要的概念就是“加速度傳感器”, “加速度傳感器”是一種能夠測量三維空間中物體速度變化的傳感器,被廣泛應用於汽車電子、航空航天、智能硬件等工業和消費電子領域,可以採集物體的加速度 數據信息,發送給芯片和嵌入式系統進行分析和決策。如果帶有“加速傳感器”的設備周圍發射了聲波或者人耳無法捕獲的超聲波,會使得目標硬盤驅動器 (HDD)的數據存儲磁盤面產生機械振動。如果聲波設置成了特定頻率播放,會產生共振效應,共振進而放大聲波產生的震動,讓加速傳感器失效。
密歇根大學和浙江大學的研究人員上週在舊金山 IEEE 安全與隱私專題討論會上聯合發佈了一份研究報告,他們基於以前關於聲波攻擊的研究成果,進行深入擴展,詳細分析了聲波攻擊損壞磁盤驅動器,造成系統崩潰的過程。這種攻擊對於常見的 Windows、Linux 和 iOS 系統都適用,而且會影響醫療設備和其他廣泛使用且難以更新的舊系統(如工控系統、閉路電視監控攝像機存儲、ATM 機等),因此,存在較大的危害性。
由於硬盤驅動器(HDD)會將大量數據存儲在盤片中的一小片區域中,而根據 HDD 的設計原理,如果盤片處於振動狀態的話,計算機將會停止所有的讀/寫操作來避免劃傷磁盤盤片,以防止對硬盤造成永久性的破壞。如果在運行過程中發送聲波造 成震動,就會破壞讀寫過程,進而造成磁盤損壞。
研究結果表明,可聽見聲波會導致磁頭組件震動,而超聲波會導致振動傳感器為防止磁頭碰撞而產生誤報,二者都會造成操作系統或應用程序層面的問題。而 發出干擾的方法很簡單,直接用便宜的揚聲器就能實現,也可通過筆記本電腦或臺式電腦的揚聲器發起攻擊。在特定情況下,受害者訪問某個惡意網站或收到網絡釣 魚信息,該網站或釣魚信息在未經系統內置揚聲器許可的情況下播放惡意超聲波,也可造成損壞。
實驗過程中用到的西部數據、東芝和希捷硬盤,以及內置 HP DC7600U 揚聲器的 HP Elite Minitower 臺式電腦都中招了。此前也有報道稱,一位博士生在做聲波研究時,因為沒有注意房間裡其他設備的聲波,最終兩端聲波交叉導致磁盤共振,最後差點毀了博士論 文,嚇得我趕快抱緊了我的小筆記本……
如何防範
研究人員認為,目前針對硬盤驅動器的安全防護措施很少,而且硬盤驅動器的安全被絕大多數人所忽略。由於硬盤在計算機系統中是一個核心組件,而且還存儲有各種敏感信息,所以它更加有可能吸引攻擊者的目光。
對此,研究專家表示,可能遭遇聲波攻擊的重要場所,可以使用衰減控制器緩解易受攻擊的頻帶內攻擊;使用傳感器融合(sensor fusion)來檢測攻擊;並使用噪聲衰減材料來衰減信號。
當然,專家們也說了,就目前的情況來看,我們不太可能在現實生活中遇到這種聲學攻擊,因為在發動這種攻擊時,攻擊者需要滿足多種條件,所以相對其他攻擊方式來說這種攻擊方法可能有些不太實際。像攻擊無人機和大使館那種,場景很苛刻,發送的聲波頻率和發送設備都很高級,普通人一般遇不到。就算是上文提到的簡單揚聲器就能發起的攻擊,也要求聲波達到一定頻率才行。這個幾率,也許比普通摔一下造成磁盤損壞的幾率更小。所以平時,還是防摔更重要~
閱讀更多 A1d2m3i4n5 的文章
