近日，在美國拉斯維加斯的全球頂級安全會議——黑帽大會(Black Hat USA)上，兩位來自阿里巴巴安全部門的研究人員，針對其近期的研究成果發(fā)表了長達(dá)50分鐘的公開演講，并進(jìn)行了現(xiàn)場演示。

演示中，他們使用了一段“神秘”的音頻，攻擊了包括蘋果、三星等智能手機(jī)設(shè)備，以及商業(yè)虛擬現(xiàn)實(shí)顯示器、大疆(DJI)無人機(jī)以及電動(dòng)平衡車等設(shè)備。在“神秘”的聲音中，智能機(jī)器人突然向前“奔跑”起來，平衡車也失去了“平衡”，而無人機(jī)雖然沒有飛起來，但超聲波卻可以影響其電機(jī)的轉(zhuǎn)速。

這段神秘的聲音是什么，為何會給智能電子設(shè)備帶來如此巨大的影響?

來自超聲波的物理攻擊

“神秘”的聲音是一段超聲波。“它影響了手機(jī)等電子設(shè)備中的陀螺儀。”該項(xiàng)目研究人員之一、阿里巴巴集團(tuán)安全部技術(shù)研究者王康解釋說。

若要了解超聲波與陀螺儀的關(guān)系，先要弄清何為陀螺儀，其工作原理是什么。

陀螺儀最早被應(yīng)用在航海以及航空領(lǐng)域中，幫助船舶和飛機(jī)在視線不佳時(shí)保持平衡，它的作用更像是人類內(nèi)耳中前庭的作用——保持身體平衡。

在使用虛擬現(xiàn)實(shí)技術(shù)(VR)玩游戲時(shí)，陀螺儀可以讓游戲者在不斷奔跑和扭轉(zhuǎn)中感知虛擬世界中的平衡;在智能手機(jī)中陀螺儀負(fù)責(zé)檢測手機(jī)的姿態(tài)，比如當(dāng)用戶將手機(jī)從直立狀態(tài)旋轉(zhuǎn)90度時(shí)，手機(jī)屏幕上顯示的內(nèi)容也會隨之發(fā)生旋轉(zhuǎn)，以適應(yīng)手機(jī)的改變;甚至，手機(jī)拍照時(shí)的防抖功能也離不開陀螺儀。

隨著智能設(shè)備應(yīng)用領(lǐng)域的拓展，汽車上也出現(xiàn)了陀螺儀，有些汽車甚至配備了多只陀螺儀，用來檢測汽車不同部位的工作狀態(tài)，給行車電腦提供信息，讓用戶更好地控制汽車。

與其他軟件應(yīng)用程序相比，陀螺儀幾乎不必?fù)?dān)心會被黑客攻擊，但令人意想不到的是，雖然電腦攻擊可以避免，但是來自聲波的物理攻擊卻令其潰不成軍。

那么，人們是否可以關(guān)閉陀螺儀來避免這種潛在的威脅呢?王康給出的答案是否定的。“手機(jī)中一般沒有關(guān)閉陀螺儀的選項(xiàng)。而且，它在平衡車、無人機(jī)等設(shè)備中，屬于基本傳感器，不可關(guān)閉。”

這個(gè)漏洞看起來那么明顯，可是人們在一開始卻并沒有注意。直到2015年，韓國先進(jìn)科學(xué)技術(shù)研究院(KAIST)的研究人員，對無人機(jī)中的一個(gè)關(guān)鍵組件陀螺儀進(jìn)行了共振測試，發(fā)現(xiàn)可利用聲波使陀螺儀發(fā)生共振，輸出錯(cuò)誤信息，從而導(dǎo)致無人機(jī)墜落。

就在今年3月，美國密歇根大學(xué)的科研人員也成功利用聲波攻擊了加速度傳感器，并且成功入侵智能手機(jī)和智能可穿戴設(shè)備Fitbit手環(huán)。

“我們的研究也是基于這些發(fā)現(xiàn)。”王康表示。他與同事王正博合作，通過大量實(shí)驗(yàn)測試，發(fā)現(xiàn)27kHz左右的共振超聲波頻率，可以對虛擬現(xiàn)實(shí)設(shè)備產(chǎn)生不同的效果影響。

今年5月前后，他們就對一些品牌的VR和AR產(chǎn)品做了超聲波干擾測試。測試結(jié)果顯示，超聲波可以讓VR和AR發(fā)生畫面抖動(dòng)、旋轉(zhuǎn)甚至靜止的現(xiàn)象。當(dāng)這些情況出現(xiàn)在用戶使用過程中，他們可能會因?yàn)闊o法觀察外界環(huán)境，讓大腦跟隨眼前畫面的旋轉(zhuǎn)和抖動(dòng)產(chǎn)生眩暈，造成摔倒。

更令人擔(dān)心的是，王康和王正博實(shí)驗(yàn)測試發(fā)現(xiàn)，多款市面常見的平衡車都會因超聲波干擾失去平衡，從而使其向前運(yùn)動(dòng)尋找平衡點(diǎn)，不同平衡車受干擾程度不一樣，有的甚至?xí)苯影l(fā)生翻倒。而當(dāng)聲波“瞄準(zhǔn)”汽車時(shí)，它甚至可能干擾汽車的安全氣囊傳感器或者車身系統(tǒng)，從而影響安全駕駛。

智能設(shè)備的物理“盲區(qū)”

“除了陀螺儀，GPS及定位信息也在物理攻擊的范圍內(nèi)。”王康介紹道。早在2015年，他就因“GPS和WiFi位置時(shí)間攻擊及防御”的創(chuàng)新科研議題受到黑帽大會組委會關(guān)注，并受邀參加了在荷蘭阿姆斯特丹舉行的歐洲區(qū)大會。

該位置時(shí)間安全研究項(xiàng)目重點(diǎn)關(guān)注了兩種基于位置和時(shí)間的攻擊方式，如利用軟件無線電設(shè)備實(shí)施GPS位置、時(shí)間欺騙，或者基于WiFi輔助定位系統(tǒng)的位置實(shí)施欺騙。研究發(fā)現(xiàn)基于WiFi位置欺騙比GPS欺騙更容易被攻擊者利用，攻擊者甚至不需要任何特殊硬件設(shè)備，只需一臺普通筆記本電腦，即可對市面上常見的地圖類應(yīng)用進(jìn)行攻擊。

中科院計(jì)算機(jī)技術(shù)研究所副研究員翟立東在接受《中國科學(xué)報(bào)》采訪時(shí)表示：“物理攻擊造成信息泄露的概率比較小，但更為嚴(yán)重的是會令設(shè)備癱瘓。”

但有個(gè)好消息是，并不是所有設(shè)備中的陀螺儀都在同一頻率。“在演示時(shí)，我們使用了27kHz頻段攻擊智能設(shè)備，這是因?yàn)槲覀冞x擇演示的設(shè)備都使用了同一家陀螺儀，它們的頻段是統(tǒng)一的。”王康解釋說，“但在實(shí)際應(yīng)用中，還有共振頻率處于8kHz、5kHz等頻率附近的MEMS傳感器。”而且，聲波的攻擊范圍與功率有關(guān)，“聲波也會隨著傳播距離增加而衰減，且具有指向性，所以不必太擔(dān)心有人會利用聲波對智能設(shè)備進(jìn)行大范圍的攻擊”。

“亡羊補(bǔ)牢”

當(dāng)然，目前尚未出現(xiàn)的漏洞，不代表以后也不會出現(xiàn)，所以在“羊”丟掉之前，修補(bǔ)“圍欄”避免傷害是非常必要的。“這就需要相關(guān)制造產(chǎn)品的企業(yè)配備更高級別的防護(hù)。”翟立東表示。

“針對這種物理攻擊，我們也提供了可能解決的方案。”王康進(jìn)一步解釋道。一方面，廠商研發(fā)產(chǎn)品時(shí)可對設(shè)備增加緩沖層，如增加一些覆蓋材料，讓外界聲音進(jìn)入不了陀螺儀，來防止由于傳感器的聲波或超聲波干擾所造成的安全威脅，并為造成威脅的聲音頻率提供聲音消除的功能;或者在設(shè)備上加裝降噪裝置，通過主動(dòng)發(fā)射反向聲音，抵消進(jìn)行干擾的超聲波，實(shí)現(xiàn)防干擾。

“不過，長期而言，最佳的解決方案還是開發(fā)出可以抵抗聲波攻擊的新型傳感器，例如不易受外部震動(dòng)影響的陀螺儀。”王康補(bǔ)充道。