“冲浪攻击”利用超声波入侵Google Siri 研究人员使用在桌子上振动的超声波来访问手机

2020年3月19日 0 作者 atuo

超声波不会发出声音,但是它们仍然可以激活手机上的Siri并发出呼叫,拍照或向陌生人朗读文字内容。所有这些都没有电话所有者的知识。

对手机的攻击并不是什么新鲜事,研究人员以前已经表明,超声波可以用来在空中传递单个命令。

但是,圣路易斯华盛顿大学的最新研究扩大了超声波对手机安全性构成的脆弱性范围。研究人员发现,这些电波可以在许多固体表面传播,从而激活语音识别系统,而且,加上一些廉价的硬件,发起攻击的人还可以听到手机的反应。

结果于2月24日在圣地亚哥的网络和分布式系统安全研讨会上发表。

麦凯维工程学院计算机科学与工程学助理教授张宁说:“我们希望提高对这种威胁的认识。” “我希望公众中所有人都知道这一点。”

张和他的合著者能够将“语音”命令发送到手机,因为它们不显眼地坐在所有者旁边的桌子上。通过添加一个隐身放置的麦克风,研究人员能够与手机来回通信,从而最终可以远距离控制它。

超声波是声波,其频率高于人类听到的频率。但是,手机麦克风可以而且确实可以记录这些更高的频率。张说:“如果您知道如何处理信号,则可以拿到手机,以便它在解释传入的声波时会以为您在说命令。”

为了测试超声波通过固体表面传输这些“命令”的能力,研究团队建立了一系列实验,其中包括在桌子上的手机。

桌子的底部是麦克风和压电换能器(PZT),用于将电转换为超声波。在电话另一侧的桌子上,表面上对电话用户隐藏着,是一个波形发生器,用于产生正确的信号。

该团队进行了两项测试,一项是检索SMS(文本)密码,另一项是进行欺诈性呼叫。第一个测试依赖于常见的虚拟助手命令“读取我的消息”和使用两因素身份验证,其中将密码从银行发送到用户的电话(例如从银行)以验证用户的身份。

攻击者首先告诉虚拟助手将音量调低到3级。在此音量下,受害人在中等噪音水平的办公室环境中没有注意到手机的反应。

然后,当来自银行的模拟消息到达时,攻击设备将“读取我的消息”命令发送到电话。桌子底下的麦克风听得见声音,但受害者听不见。

在第二个测试中,攻击设备发送了消息“用免提电话呼叫Sam”,以发起呼叫。攻击者使用桌子底下的麦克风,可以与“ Sam”进行对话。

该团队测试了17种不同的手机型号,包括流行的iPhone,Galaxy和Moto型号。除了两个以外,其他所有人都容易受到超声波的攻击。

超声波使其穿透金属,玻璃和木材

他们还测试了不同的桌子表面和手机配置。

张说:“我们在金属上做过。我们在玻璃上做过。我们在木材上做过。” 他们尝试将手机放在不同的位置,以改变麦克风的方向。他们将物体放在桌子上,试图抑制海浪的力量。他说:“它仍然有效。” 即使在最远30英尺的距离。

超声波攻击也可以在塑料桌子上使用,但可靠性不高。

手机外壳仅对攻击成功率产生轻微影响。将水放在桌子上可能会吸收海浪,但没有效果。此外,攻击波可能同时影响多个电话。

该研究小组还包括来自密歇根州立大学,内布拉斯加州林肯大学和中国科学院的研究人员。

张说,本文所说的“网上冲浪攻击”的成功,凸显了网络与物理之间鲜为人知的联系。通常,媒体会报道我们的设备如何影响我们生活的世界:我们的手机是否在损害视力?耳机或耳塞会损害我们的耳朵吗?如果自动驾驶汽车引起事故,应该归咎于谁?

他说:“我觉得对我们的计算系统的物理没有给予足够的重视。” “这将成为理解在这两个世界之间传播的攻击的关键之一。”

该小组提出了一些防御机制,可以防御此类攻击。张说,一种想法是开发手机软件,该软件可以分析接收到的信号以区分超声波和真实的人声。更改手机的布局(例如麦克风的位置)以抑制或抑制超声波,也可能会阻止网上冲浪。

但是张说,有一种简单的方法可以使手机免受超声波的伤害:基于中间层的防御,它使用柔软的机织织物来增加“阻抗失配”。

换句话说,将手机放在桌布上。