黑客用聲波攻擊不是難事：硬碟里的小姐姐不保！

Hello Sir，你將受到一大「波」攻擊！

看到這句話，你是不是以為日常「黃賭毒」畫風的宅客頻道要開車撒福利了呢？

（哦，再翻到下面看一看）

靈魂畫手「勤作者」告訴你，並不是這樣的，今天正經講一下上次熱議的《美大使館遭遇聲波攻擊，浙大WitAwards獲獎團隊協助調查》到底怎麼回事？

美國大使館真的遭遇超聲波攻擊了嗎？真的很好奇啊！於是，雷鋒網宅客頻道（微信ID：letshome）跟其中「協助調查」的浙大團隊的專家徐文淵、閆琛取得了聯繫。

左：徐文淵 右：閆琛

我們先來回顧下事情始末：

根據外媒報道，至少 24 名美國駐古巴大使館工作人員在 2016 年 12 月到 2017 年 8 月期間聽到過尖銳聲音，並受聲波影響而受傷。

2017 年 8 月，有報道稱美國和加拿大駐古巴的外交官都患上了一些奇怪的疾病。有人猜測他們遭到高頻聲波武器攻擊才患上這種病。然而，聲學專家很快指出了這種攻擊並不太可能。首先，超聲波（頻率大於20 千赫茲）不會在空氣中繁殖，也不會導致大使館所報告的耳痛、頭痛、頭暈等癥狀。 此外，一些受害者回憶起聽到尖銳的聲音，而人類並不能聽到超聲波。

10 月份，美聯社（AP）發布了一個 6 秒的音頻剪輯，據稱是美國大使館工作人員聽到的聲音錄音，導致此事更加撲朔迷離。人們可以聽到這種以 7kHz 為主的聲音，但這種聲音並不像是武器。

密歇根大學的計算機專家 Kevin Fu 看過 YouTube 上該音頻的聲波圖之後，注意到了一些異常的漣漪狀片段。他認為這可能就是問題所在。（新聞來源：freebuf）

專家 Kevin 下載了這個音頻圖後，知道現代電子產品常常不按常理出牌，並且可以使用精心設計的聲音或無線電干擾來有意或無意地人為操縱這些設備。因此，他認為干擾應該是subharmonic(分頻諧波)。於是，他邀請浙江大學教授徐文淵和其博士生閆琛一起研究這個奇怪的「音頻」。

宅客頻道以前還報道過這個團隊，去年，這個團隊成功對亞馬遜的音箱 ECHO發起了「海豚攻擊」。

「海豚攻擊」的原理就是通過利用麥克風的硬體漏洞，成功「黑」進智能設備的語音助手系統，通過發出人耳無法聽到的超聲波語音，讓語音助手執行他們所下達的指令，比如，讓 ECHO 在亞馬遜上買個東西。

人耳可以聽到的聲音在20至20000赫茲之間，而徐文淵團隊發起的攻擊，用的是 20000 至 40000 赫茲的超聲波語音指令，它像海豚的叫聲一樣，人耳是聽不見的，所以這項攻擊也被叫做「海豚攻擊」。

當把普通語音轉換成超聲波的形式之後，麥克風依然能夠接收，並繼續轉化為語音系統能夠識別的語音信號。

只是整個過程人耳朵聽不見，這就是漏洞所在。這意味著，你可能正在正常地聽著音樂，一不留神，你家的音箱叛變了，利用你的賬戶給別人買了東西，而你根本沒法察覺。

在超聲波攻擊方面頗有研究的浙大團隊一看上面的聲波圖後，就覺得這事很可疑。

「我們當時看了一下那個波峰，覺得這個東西還挺有規則的。規則的意思就是，它的頻譜分析不是嘈雜的，比如像噪音上上下下亂跳那種。它的頻譜有點像我們繁體的山字，中間一個高高的峰，邊上兩個左右對稱，慢慢一個峰一個峰地遞減。我們覺得，至少這個聲波有點像人為的，也就是說，不是自然產生的，而是設備發出的。」徐文淵說。

接下來，浙大團隊的思路就是，合成超聲波音頻，看發出的聲音和構造出的音波圖形是否與外媒發布的一致。

閆琛通過對外媒提供的音頻進行逆向分析，在一系列的模擬模擬後，通過實驗構造了特定的超聲波信號，這些信號在空氣中疊加之後，可以產生與外媒音頻十分相似的聲音。

上述外媒的報道中還描述，房間的有些位置可以聽到刺耳的聲音，有些位置就聽不到，徐文淵認為，這比較符合多個超聲波信號疊加的現象。

因為超聲波傳播的過程跟聲波不太一樣，聲波是全向的，是整個聲音會往四面八方外射。超聲波有點像光束的傳播，但比光束稍微發散一些。

如果有兩束超聲波聲束，它們只有在相交時，才會產生上述現象，你才會聽到他們在頻率上相減的很高頻的聲音。如果你不在聲束里，那就聽不到這種聲音。

但是，這真的意味著美國大使館遭遇了一次超聲波攻擊嗎？

不一定！

徐文淵認為，他們的實驗給出的是其中一種可能的解釋，他們只是模擬構造出一段類似聲波圖像和聲音尖銳度的音頻，並與新聞中描述的「感受」一致，但並不代表有人真的構造了複雜的超聲波引起大使館人員聽到聲音產生不適。

由於各種原因，徐的團隊並未進入大使館現場錄製相關音頻進行比對，也未對環境進行研究分析。

「其實外媒在現場把這個音頻錄下來後，錄音設備會對聲音有影響，錄製的過程本身還可能失真，揚聲器播放可能又會產生失真。

我們已經儘可能還原當時的情景，畢竟不是在現場，有一些事很難判斷。但我們知道，家裡有一些設備可發出超聲波，比如北美有一些房間為了省電環保，在天花板上可能會裝一個超聲波探測器，看有沒有人，如果沒人，設備可能就操作關燈等，這是一種類超聲波的聲源。所以，可能性有很多種。」徐說。

有沒有這樣一種烏龍——外媒在錄製的過程中自己攜帶的設備發出了超聲波和原來的大使館的設備發出的聲波相交，產生了這段聲音？

徐認為，這個可能性不是很大，因為當初外媒錄下這個聲音後，讓在現場聽到過真聲的人復聽，發現挺像，所以外媒才把這段錄下的聲音放到了網上。

另外，兩個信號的疊加可以獲得這個效果，也可能是三個、四個信號。所以，這次大使館遭聲音襲擊事件很可能造就一個未解之謎。

但有一件事情是肯定的——從上述介紹可以看到，如果出於惡意，構造一段音頻襲擊在技術手段上完全可以實現。

與徐文淵的交流中，她還透露了一個即將發表的新研究。這個研究很有意思，基於硬碟的固有硬體漏洞，通過系統內置音響或外置發射器注入特定的聲波信號，可以導致硬碟的DoS，並使其關聯操作系統崩潰。

「不僅是電腦，比如家裡有前攝像頭，它的數據是存在硬碟上的，我用同樣的聲波攻擊方式，可以讓攝像頭中間停止記錄一段視頻，那段視頻就丟了。」徐說。

不過不要怕，雷鋒網宅客頻道（微信ID：letshome）還了解到，這個名為「Blue Note」的研究發現聲音干擾機理十分複雜，不同頻率和幅值的聲波信號對於硬碟的影響程度也不盡相同，研究人員認為其具有一定技術門檻，另外，該項目也提出了相應防禦措施。

有解有解！

還好還好。。。。

宅男們，抱緊硬碟的小手可以鬆開了啊。。。

（靈魂畫手今天最後一次彪畫技）

本文作者：李勤，雷鋒網宅客頻道專欄作者；微信ID：qinqin0511

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！