我們的電子裝置遭到駭客入侵,然後被當成武器使用,這並不是什麼科幻小說裡的情節,從理論上說,它確實是可以實現的。而且,被拿來攻擊人類的就是每個產品都會有的喇叭。
根據《連線》的報導稱,在近期舉辦的 Def Con 駭客大會上,英國普華永道網路安全主管 Matt Wixey 在一份研究報告中指出,駭客能夠利用電子裝置的喇叭,讓它們長時間發出對人體有害的音源。
「現在許多電子設備都沒有對喇叭模組做特定的保護,這使它們很容易成為駭客入侵的目標之一。」Wixey 說道。
報告列舉了一些我們經常能看到的設備,比如筆電、智慧型手機、藍牙音響、車用廣播系統等,研究人員靠已知漏洞獲得了這些設備的喇叭控制權,然後透過本地或遠端的方式植入惡意腳本。
這意味著,就算是駭客沒有跟你面對面,也能靠 Wi-Fi 或藍牙手段掌控設備的喇叭,再播放那些對身體有害,且人耳無法捕獲的攻擊性噪音。
雖然這類聲波還無法致人死亡,但也會帶來一些生理副作用,比如說讓人感到噁心、頭痛或暈眩。
「最開始的時候,你可能只會感到心煩意亂,但如果 24 小時連續處於這種聲波環境下,你的聽覺系統及身體機能就會受到損害。」
據悉,聲波攻擊不僅會危害人體,也會對電子設備的零組件產生影響。在實際測試中,研究人員就發現其中一個設備因持續發出攻擊性聲波而造成了永久性損壞。
早在 2017 年,阿里巴巴的研究人員就曾在 Black Hat 安全大會上展示了惡意聲波入侵電子設備後造成的影響,包括干擾無人機的陀螺儀使其墜落,或者讓電動車失去平衡等,這些都是聲波攻擊存在的危害性。
另外,現實世界中也有很多利用聲波當作非致命性武器使用的例子。比如美國軍方就曾開發名為「LRAD」的遠距離定向聲波設備,專門用於防範海盜和鎮壓暴動,據悉這種設備可以發出高達 150 分貝的高能量聲波。
不過,目前惡意聲波還很少被當作網路攻擊手段,但 Wixey 也強調說,聲波攻擊的最大危害在於它的「隱蔽性」,因為多數時候,人們都很難察覺自己正身處聲波攻擊的環境中。
「現在全球有很多網路設備更容易被控制,這使得攻擊面變得更加廣泛。現在我們只是發現了冰山一角,聲波攻擊完全可以出現在更大範圍的場所中,比如說控制大型商場或辦公大樓內的擴音器。」
在研究之後,Wixey 也和這些設備的製造商進行了聯繫,讓他們及時更新自己的安全更新,同時他也建議廠商能夠為設備揚聲器設定聲音訊率的上下限,進而在物理層面隔絕聲波攻擊的可能性,又或者設立更嚴格的控制權限。
- 本文授權轉載自:ifanr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!