敖顯奎

3月，在美國加州召開的國際信息安全界頂級會議“網(wǎng)絡(luò)與分布式系統(tǒng)安全會議”上，美國密歇根州立大學(xué)嚴(yán)奇犇教授帶領(lǐng)的SEIT實(shí)驗(yàn)室聯(lián)合圣路易斯華盛頓大學(xué)、內(nèi)布拉斯加林肯大學(xué)以及中國科學(xué)院的學(xué)者，披露了一種名為“SurfingAttack”的超聲波攻擊方式，攻擊者可以通過放置手機(jī)的桌子或者其他固體接觸物來傳輸攜帶指令信息的超聲波，從而實(shí)現(xiàn)操控語音助手的效果。這一發(fā)現(xiàn)被媒體廣泛報(bào)道，引發(fā)關(guān)注。

控制手機(jī)打電話或閱讀短信

實(shí)驗(yàn)中，智能手機(jī)被放置于普通桌子上，研究人員在桌子另一側(cè)的電腦上輸入代碼后，沒過多久手機(jī)的語音助手被喚醒，并開始執(zhí)行命令，其中包括撥打電話、讀取短信、甚至開啟前置攝像頭。這種攻擊被稱為“SurferingAttack ”。它利用了固體材料（例如桌子）中聲音傳輸?shù)莫?dú)特性，允許聲控設(shè)備與攻擊者之間進(jìn)行遠(yuǎn)距離的多次連接，而無需面對面接觸。攻擊者使用語音助手與設(shè)備進(jìn)行交互，劫持短信服務(wù)平臺兩因素身份驗(yàn)證代碼，對設(shè)備進(jìn)行秘密控制。這是怎么做到的呢？

智能手機(jī)中大部分的語音助手的標(biāo)配為MEMS（微型機(jī)電系統(tǒng)）麥克風(fēng)，它包含一個小巧的內(nèi)置膜片，當(dāng)這個膜片受到聲波或光波撞擊時，該膜被轉(zhuǎn)換為電信號，然后將其解碼為實(shí)際命令。SurferingAttack 正是利MEMS麥克風(fēng)電路的非線性特性，只需一個廉價(jià)的電壓轉(zhuǎn)換器，就可以將聲波命令傳給手機(jī)。而在這整個攻擊的過程中，人的耳朵聽不到任何聲音。

智能手機(jī)語音系統(tǒng)配置是駐極體麥克風(fēng)和MEMS（微機(jī)電系統(tǒng)）麥克風(fēng)，頻率在10Hz—40KHz范圍內(nèi)的聲波一般都能獲得響應(yīng)。SurfingAttack發(fā)出的聲波在20KHz以上，人耳無法捕捉。

實(shí)驗(yàn)中，測試人員各種使用語音助手的設(shè)備上進(jìn)行了測試，包括Google Pixel、Apple iPhone和Samsung Galaxy S9，以及Xiaomi Mi 8，被發(fā)現(xiàn)這些都容易受到超聲波攻擊。桌面的材料測試了金屬、玻璃、木材等，攻擊都是有效的。

最新技術(shù)升級，攻擊可更加隱蔽

近年來各種通過外部信號注入的攻擊技術(shù)不斷出現(xiàn)。2017年浙江大學(xué)研究團(tuán)隊(duì)首次實(shí)現(xiàn)了“海豚音攻擊”，能夠?qū)χ悄苷Z音設(shè)備悄無聲息地進(jìn)行控制。2018年的信息安全領(lǐng)域國際頂級學(xué)術(shù)會議IEEE S&P召開時，研究人員就演示了如何利用超聲波對硬盤造成物理損壞，甚至可以讓電腦死機(jī)。東京電子通信大學(xué)和密歇根大學(xué)的研究人員進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，2019年底發(fā)生了一系列名為“ 光命令 ”的攻擊，這些攻擊利用激光向智能手機(jī)和揚(yáng)聲器注入無聲命令，并秘密潛入設(shè)備，在電子商務(wù)網(wǎng)站上購物，甚至發(fā)動車輛。然而相較之下，SurfingAttack的攻擊也更加高明。

與其他“外部信號輸入型”攻擊手段相比，SurfingAttack的實(shí)施過程更加隱蔽，其攻擊的距離最遠(yuǎn)可以達(dá)到9.14米，此前人們發(fā)現(xiàn)的超聲波攻擊攻擊距離為1.52米；“海豚音攻擊”的傳播介質(zhì)主要為空氣，因此在遇到雨、霧、灰塵等視線障礙后，其攻擊力便會被削弱。

此外，SurfingAttack的攻擊還威脅到其他一些帶語音功能的智能設(shè)備，比如時下熱門的智能音箱。

日常防范做好，用戶不必太過擔(dān)心

手機(jī)的語音助手被“攻擊”之后，會怎么樣呢？據(jù)了解，SurfingAttack在某些條件下，能夠竊取含有銀行轉(zhuǎn)賬驗(yàn)證碼的短信等數(shù)據(jù)，完成支付、轉(zhuǎn)賬等一系列操作。不過，做好日常防范，也不用太過擔(dān)心。

首先最重要的是，這些攻擊方式都是以語音助手為切入點(diǎn)的，所以如果降低語音助手在鎖屏狀態(tài)下的權(quán)限，就會過濾掉很多風(fēng)險(xiǎn)。

其次，從傳遞的介質(zhì)阻止方面而言，使用手機(jī)時，盡量減少手機(jī)與桌子的接觸面積，還可以在桌子上墊上一層柔軟的編織物，或者使用較厚的手機(jī)殼。從手機(jī)廠商的角度而言，在設(shè)計(jì)手機(jī)的時候需要考慮降低語音助手對超聲波和次聲波的感知，同樣可以過濾掉很多風(fēng)險(xiǎn)。