硬盘驱动器的读头会在声波下震动,可以使远程窃听者听到(读头)附近的任何人的声音。
如果你已经对恶意的网络攻击感到紧张的话,那这里有些你不愿听到的新闻:在基于硬件而非软件的攻击下,我们的技术在许多方面是脆弱不堪的。密歇根州立大学(University of Michigan)计算机科学家Kevin Fu和他的同事们发现了几个令人不安的事实,声波和其他干扰源可以控制家用和个人电子设备。两周前,在首府华盛顿举行的美国科学发展协会(AAAS)的会议上,他报告了他最新的令人恐惧的发现:你的电脑硬盘驱动器可能在你不知情的情况下,被用于记录你的声音。
传感器几乎无处不在,而且是必不可少的——想想保存人类卵子的冷冻室中的温度计、安全气囊中的加速度计和起搏器中的电压监测仪。读取这些传感器数据的设备全盘地接收它们的数据,但是Fu和他的同事反复证明,利用精心设计的电磁和声学干扰,攻击者可以控制传感器的输出。
例如,研究小组已经证明,适当的电磁波干扰可以引起热电偶——一种用电压代表温度的传感器在常温下显示为−1847华氏度(-1043°C)。它们同样能导致起搏器中的电压传感器提供不准确的信号。
这项研究用声波产生的额外混乱证明了Fitbit智能手环,智能手机和其他设备中的加速计即以受到攻击。在一次实验中,他们展示了在一定的高频率的声波下,Fitbit会在不移动的情况下增加步数。在另一项测试中,他们利用特殊的声波波形来强制加速度计的电压输出图拼出“胡桃木(WALNUT)”这个词。即使声音被秘密地嵌入声轨中,这种波形也能起作用,因此原则上攻击者可以通过诱使你观看在线视频来控制你的手机加速计。
团队最新的攻击技术是把硬盘驱动器转变为一个麦克风。他们把它接入反馈系统,帮助控制磁头在磁盘上方的位置。当读头受到声波冲击时,振动会反映在由驱动器位置传感器产生的电压信号中。通过读取这个信号,Fu和他的同事们能够对在读头附近讲话的人进行高质量的录音。.
在另一项测试中,他们发现通过这种方式录制的音乐也有足够高的保真度,音乐识别应用程序Shazam能成功识别出这首歌。恶意软件可以使用这种技术来录制音频,然后秘密地将其上传到远程站点,从而在不安装麦克风的情况下窃听房间。
该小组提出了防御他们开发的每一个攻击的对策,但Fu仍表示担忧。他最担心的是依赖传感器做独立决策的相关系统的安全性,比如胚胎实验室的温度控制器,自动驾驶汽车,甚至航天器。“我们只是盲目地相信这些传感器,”他说。业界需要更加认真地对待这些威胁,并且“计算机科学家需要在物理实验室花费更多的时间。”