超聲波攻擊設備竟然通過實體對像對電話進行駭客攻擊！

將手機放在桌面上可能會使手機容易受到超聲波攻擊。連結


語音助手使智能手機用戶可以使用語音命令拍攝照片或發送文字，然而，它們還可能使駭客通過用超聲波攻擊該設備的麥克風（頻率高於人類所能聽到的聲音）。研究人員之前已經演示如何通過空中發送這些電波來欺騙電話，但是這種方法需要靠近受害者，並且容易被附近的物體干擾。現在，一種名為SurfingAttack的新技術可以通過固體物體發送超聲波。它可以使潛在的監聽功能避免障礙，並執行更具侵入性的任務，包括竊取短信和通過陌生人的電話撥打電話。

為了測試這種方法，研究人員在金屬桌面的下面隱藏了一個可遠程控制的攻擊設備，該設備可以通過桌子發送超聲波以觸發平放在其表面的電話。密西根州立大學電腦科學家Qiben Yan說：「我們正在使用固體材料來傳輸這些超聲波。」 「我們可以激活您放置在桌面上的語音助手，閱讀您的私人消息，從電話中提取身份驗證密碼，甚至給您的朋友打電話。」該實驗在2月的2020網絡和分佈式系統安全研討會（NDSS）上發表的一篇論文中進行了描述，該實驗適用於17種流行的智能手機型號，包括蘋果，谷歌，三星，摩托羅拉，小米和華為製造的型號。

語音助手通常通過智能揚聲器或蜂窩設備上的麥克風拾取可聽命令。幾年前，研究人員發現他們可以將語音命令調製到超聲波頻率範圍。儘管人類聽不見，但這些信號仍可以與設備的語音識別系統一起使用。在2017年的一次計算機安全會議上提出的一種超聲波攻擊，利用這些“靜音”命令使蘋果的助手Siri發起FaceTime通話，並告訴Google即時激活手機的飛行模式。這種入侵依賴於離受害者設備最遠五英尺處的揚聲器，但後來在2018年一次網絡會議上介紹的一種超聲波技術將距離增加到約25英尺。儘管如此，所有這些技術都是通過空中發送信號的，這有兩個缺點：它需要明顯醒目的揚聲器或揚聲器陣列。信號源和目標設備之間的任何物體都可能破壞攻擊。

通過固體發送超聲波振動可以使SurfingAttack避免這些問題。聖路易斯華盛頓大學計算機科學家張寧說：“在我們的情況下，環境對我們攻擊的影響要比以前的無線工作要低得多。”借助機載超聲波，“如果有人走過，例如在機場或咖啡廳，該信號將被阻止，而對於我們的攻擊，放在桌子上的東西並不重要。”此外，研究人員指出，與基於空氣的揚聲器相比，他們的方法不那麼可見，消耗的功率也更少，因為其超聲波是從固定在桌子底部的小型設備發出的。 Yan估計建造成本可能不到100美元。 SurfingAttack的另一個功能是它可以發送和接收超聲波信號。除了命令電話執行任務之外，這種安排還使它可以提取信息。

「我認為這是一篇非常有趣的論文，因為現在這種駭客攻擊不需要在空中傳播信號，」馬里蘭大學帕克分校的馬里蘭大學計算機科學助理教授Nirupam Roy說。為這項新研究做出貢獻。他還稱讚研究人員採取的措施，以確保超聲波信號在桌面上移動時，材料不會產生任何可能警告手機所有者的噪音。 “任何振動表面，甚至是流過固體的信號，都可能洩漏出一些可聽見的信號在空氣中。因此，他們展示了一些技術，可以最大程度地減少可聽見的洩漏，並保持「電話用戶」真正聽不見。