这个世界上没有什么是安全的,但这不是一个过于谨慎的疯子的呐喊。安全界坚信,任何东西都可能被黑客入侵。我们的设备功能越来越丰富,设计越来越复杂,安全层也越来越高。如果是你手机的复杂设计让它变得容易被黑客攻击呢?
一组研究人员密歇根大学和南卡罗来纳大学的研究人员已经开发出一种方法,可以用声波控制任何智能设备,从手机到汽车。可怕的是吧?所有智能设备,如手机和fitbit都配备了电容式MEMS加速计,以识别它们在运动时,速度是多少以及它们要去哪里。这些加速度计可以被声波欺骗,研究人员用一个5美元的小扬声器做到了这一点。
该团队使用了来自五家不同制造商的20个不同的加速计,并用恶意音乐文件对它们进行轰炸。研究人员设法用共振频率欺骗传感器来完成各种任务。密歇根大学副教授凯文·傅(Kevin Fu)说:“这就像歌剧演员敲击音符打破酒杯一样,只是在我们的情况下,我们可以拼写单词(并向智能手机发送命令)。你可以把它想象成一种音乐病毒。”
电容式MEMS加速度计含有少量悬浮在弹簧上的质量。在共振频率下,声波成功地移动了这个物体,使设备误以为它在运动。
该团队利用声波网络攻击,通过他们想要的任何命令来控制智能手机。他们在一段视频中演示了如何仅用声波就能控制玩具车。声波攻击控制得非常好,该团队甚至用三星Galaxy S5在芯片的输出信号中拼出了单词。Fitbit开始在完全静止的情况下用声音计算步数。
你可以在网站上了解更多网站核桃项目。
在物联网的今天,我们依靠智能手机做很多事情;像拍照和发信息这样的小事情,以及像启动甚至控制汽车这样的大事情。在这种情况下,如果智能手机被黑客攻击,可能造成的损失令人不安。
核桃项目论文的主要作者是蒂莫西·特里佩尔,他是密歇根大学的博士候选人。Trippel指出了潜在的危险,他说:“如果一个手机应用程序在你摇晃手机时使用加速度计来启动汽车,那么你就可以故意欺骗加速度计的输出数据,让手机应用程序认为手机正在摇晃。然后,手机应用程序会向汽车发送启动信号。”
如果我们想用这种技术来控制玩具车,这一点也不危险,但考虑到今天几乎所有的消费技术都使用同一种加速计,声音网络黑客听起来像是世界末日的开始。不仅仅是智能手机,无人机、汽车、飞机,甚至医疗设备都在使用同样的技术。胰岛素泵可能会被骗出错误的剂量,在收音机上播放音乐文件就可能让智能汽车相撞。
“成千上万的日常设备已经包含微型MEMS加速度计,”傅教授说。“未来的设备将极大地依赖传感器来做出具有动态后果的自动化决策。”
在当今世界,如果一个人过分害怕科技,担心安全,他们是不应该受到指责的。这个项目的目的只是为了提高我们今天使用的系统的安全性,但如果它落入坏人之手,后果甚至难以想象。恐惧是真实的,我们都处于危险之中。
