《竊聽風雲》看過吧?裡面的高科技竊聽手段可謂讓人防不勝防。
而上週在加利福尼亞舉行的“國際網絡和分佈式系統安全”研討會上,
來自美國密歇根大學、內布拉斯加州林肯大學、美國聖路易斯華盛頓大學和中國科學院的磚家。。。不對,是專家~~~~
介紹了一種新型的黑客入侵技術:SurfingAttack。
簡單地說,SurfingAttack是一種以超聲波編碼的語音命令以無聲的方式激活手機的技術。
黑客可以通過該項技術在用戶不知情的情況下對手機進行多種操作,比如撥打電話和閱讀短信。
攻擊者使用筆記本電腦通過超聲波製作的特製語音命令,並通過發生器將其發出:
預先放置在桌子下方的圓形壓電轉換器從發生器發射脈衝信號,引起固體材料的微小振動產生超聲波,主要攻擊的是手機當中的微機電系統麥克風,讓麥克風在隔膜板上使用聲音傳感器,從而將聲波信號轉換成電信號。
研究發現該種攻擊方法在30英尺(大概9米)的範圍內都能起到效果。
使用的PZT(壓電轉換器)在市場上的成本也只需要5美元(約合35塊軟妹幣)。
研究人員使用了多達17款智能手機進行了攻擊測試,
其中,13臺設備運行的是帶有Google Assistant的Android,四臺是運行Apple的Siri的iPhone。
最終結果?
17臺測試手機當中有15臺被攻破,唯二“倖免”的是三星的Galaxy Note 10+和華為的Mate 9。
專家最後稱有一種簡單的方法可以使手機免受超聲波的攻擊:
基於中間層的防禦,它使用柔軟的機織織物來增加“阻抗失配”,也就是說,在手機下面墊一塊桌布,或者將手機放進抽屜當中。
姨媽巾手機套感受一下
不僅如此~~~
在這次會議當中,來自中國以及加拿大3所大學的教授團隊也公佈了另外的手機攻擊入侵手段:
利用手機內置的加速度傳感器採集手機揚聲器所發出聲音的振動信號,實現對用戶語音的竊聽。
研究中指出:傳感器在加速過程中,通過對質量塊所受慣性力的測量,根據牛頓的慣性定律獲得一個加速度值,這個最終的數據返回則可以得到手機在x軸、y軸和z軸三個方向上的加速度值。
又因為手機上的揚聲器和加速度傳感器都安置在一塊很小的主板上,
而揚聲器產生的音波震動也會影響到加速度傳感器,這就給了不法分子可乘之機:
通過深度學習算法分析這種因為揚聲器震動而產生的加速度傳感器讀數,就能解讀出相應的信息,甚至能夠還原揚聲器所播放的音信號。
經過進一步研究發現,利用這一技術原理,研究人員將一些關鍵詞彙如“密碼”、“銀行卡”“號碼”等關鍵信息的識別率高達90%!即便是在嘈雜環境中,語音識別率也能達到80%。這個數據可以說是很恐怖了。
現在的手機科技發展越來越快,搭載的功能也越來越多,自然安全性能方面也要隨之一併提高才行。
忘了《竊聽風雲》裡面的經典臺詞了嗎?
閱讀更多 放毒 的文章
