转自helpnetsecurity,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
利用超声波入侵手机?
你所看到的标题并不是发生在电影里的虚构情节,国外的研究人员已经通过实验将这一想法付诸现实:
超声波不会发出声音,但是它们仍然可以激活手机上的Siri并发出呼叫,拍照或向陌生人朗读文字内容。所有这些都没有电话所有者的知识。
麦克凯维工程学院计算机科学与工程助理教授张宁
对手机的攻击并不是什么新鲜事,研究人员以前已经表明,超声波可以用来在空中传递单个命令。
圣路易斯华盛顿大学的一项研究扩大了超声波对手机安全性构成的脆弱性范围。研究人员发现,这些电波可以在许多固体表面传播,以激活语音识别系统,并通过添加一些廉价的硬件,发起攻击的人还可以听到手机的反应。
麦凯维工程学院计算机科学与工程学助理教授张宁说:“我们希望人们提高对这种威胁的认识。” “我希望公众中所有人都知道这一点。”
张和他的合作者能够将“语音”命令发送到手机,因为它们会不显眼靠近所有者。通过添加一个隐身放置的麦克风,研究人员能够与手机来回通信,从而最终可以远距离控制它。
超声波是声波,其频率高于人类听到的频率。但是,手机麦克风可以而且确实可以记录这些更高的频率。张说:“如果您知道如何处理信号,则可以拿到电话,这样,当它解释传入的声波时,它就会以为您在说命令。”
为了测试超声波通过固体表面传输这些“命令”的能力,研究团队建立了一系列实验,其中包括在桌子上的手机。
桌子的底部是麦克风和压电换能器(PZT),用于将电转换为超声波。在电话另一侧的桌子上,表面上对电话用户隐藏着,是一个波形发生器,用于产生正确的信号。
该团队进行了两项测试,一项是检索SMS(文本)密码,另一项是进行欺诈性呼叫。
第一个测试依赖于常见的虚拟助手命令“读取我的消息”和使用两因素身份验证,其中将密码从银行发送到用户的电话(例如,从银行来)以验证用户的身份。
攻击者首先告诉虚拟助手将音量调低到3级。在此音量下,受害人在中等噪音水平的办公室环境中没有注意到手机的反应。
然后,当来自银行的模拟消息到达时,攻击设备将“读取我的消息”命令发送到电话。桌子底下的麦克风听得见声音,但受害者听不见。
在第二项测试中,攻击设备发送了消息“用免提电话呼叫Sam”,以发起呼叫。攻击者可以使用桌子底下的麦克风与“ Sam”进行对话。
该团队测试了17种不同的手机型号,包括流行的iPhone,Galaxy和Moto型号。除了两个以外,其他所有人都容易受到超声波的攻击。
超声波穿透金属,玻璃和木材
他们还测试了不同的桌子表面和手机配置。“我们是在金属、玻璃以及木头上做的,并且都成功了。”张宁说。他们尝试将手机放在不同的位置,以改变麦克风的方向。
他们将物体放在桌子上,试图抑制海浪的力量。“它仍然有效,”他说。即使在最远30英尺的距离。
超声波攻击也可以在塑料桌子上使用,但可靠性不高。
手机外壳仅对攻击成功率产生轻微影响。将水放在桌子上可能会吸收海浪,但没有效果。此外,攻击波可能同时影响多个电话。
张说,本文所说的“网上冲浪攻击”的成功,突出了网络与物理之间鲜为人知的联系。
他说:“我觉得我们对计算系统的物理没有给予足够的重视。” “这将成为理解在这两个世界之间传播的攻击的关键之一。”
该小组提出了一些防御机制,可以防御此类攻击。张说,一种想法是开发手机软件,该软件可以分析接收到的信号以区分超声波和真实的人声。
更改手机的布局(例如麦克风的位置)以抑制或抑制超声波,也可能会阻止网上冲浪。但是张说,有一种简单的方法可以使手机免受超声波的伤害:基于中间层的防御,防御方法是使用柔软的机织织物来增加“阻抗失配”。
换言之,防御方法也很简单:一句话来说,将手机放在桌布上就OK了。
精彩在后面
Hi,我是超级盾
更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。
閱讀更多 超級盾 的文章
