电子装置遭骇客入侵,然后当成武器使用,这并不是什么科幻小说情节,理论上说,确实可做到。
据《WIRED》报导,近期举办的 Def Con 骇客大会,英国普华永道网络安全主管 Matt Wixey 研究报告指出,骇客能利用电子装置的喇叭,让它们长时间发出对人体有害的声音。
“现在许多电子装置都没有特定保护喇叭模组,这使它们很容易成为骇客入侵的目标之一。”Wixey 说。
报告列举一些日常常看到的装置,如笔电、智能手机、蓝牙音响、车载广播系统等,研究人员靠已知漏洞获得这些装置的喇叭控制权,然后透过本地或远端植入恶意脚本。
这意味着,就算骇客没有跟你面对面,也能靠 Wi-Fi 或蓝牙掌控装置喇叭,再播放对身体有害、且人耳无法捕获的攻击性噪音。
虽然这类声波还无法致人于死,但也会带来一些生理副作用,比如说让人恶心、头痛或眩晕。
“一开始你可能只会感到心烦意乱,但如果 24 小时连续处于这种声波环境下,听觉系统及身体机能就会受损。”
据悉,声波攻击不仅危害人体,也会对电子装置的元件产生影响。实际测试中,研究人员就发现其中一个装置因持续发出攻击性声波造成永久性损坏。
早在 2017 年,阿里巴巴的研究人员就曾在 Black Hat 安全大会展示恶意声波入侵电子装置后造成的影响,包括干扰无人机的陀螺仪使其坠落,或让电动车失去平衡等,这些都是声波攻击的危险性。
另外,现实世界也有很多利用声波当非致命性武器的例子。比如美国军方就曾开发名为“LRAD”的远距离定向声波装置,专门用于防范海盗和镇压暴动,据悉这种装置可发出高达 150 分贝的高能量声波。
不过,目前恶意声波还很少当成网络攻击手段,但 Wixey 也强调,声波攻击的最大危害在于“隐蔽性”,因为多数时候,人们都很难察觉正身处声波攻击的环境。
现在全球有很多联网装置更容易被控制,这使攻击面更广泛。现在我们只是发现冰山一角,声波攻击完全可出现在更大范围的场所,如控制大型商场或办公大楼的扩音系统。”
研究之后,Wixey 也联系这些装置的制造商,请他们及时更新自家安全修补程式,同时他也建议厂商为装置喇叭设定声音频率的上下限,进而在物理层面隔绝声波攻击的可能性,又或对喇叭设立更严格的控制权限。
(本文由 爱范儿 授权转载;首图来源:pixabay)
延伸阅读:
- 只要 5 美元的喇叭,声波干扰电子装置制造假读数
- 3 千人死亡、交通瘫痪,遭骇客攻击的联网车可能带来灾难性后果
- 数码相机 PTP 协定惊爆出现漏洞,骇客可发动 OTP 植入勒索软件攻击
