物理攻擊大法及最新的硬碟竊聽術

研究人員證實，硬碟驅動器可用作麥克風，使攻擊者能竊聽對話。

原文日期：2019年3月4日

如果您已經對惡意的計算機攻擊感到緊張，那麼這裡有一條壞消息：很多方法都可以用物理手段攻擊，而不是用軟體手段，攻擊我們的科技。美國密歇根大學的計算機科學家傅佳偉及其同事發現了幾種憂心的方法，使聲波和其他干擾源可用於控制家用設備及個人電子產品。兩周前於華盛頓特區舉行的美國科學促進會( American Association for the Advancement of Science, AAAS)會議上，傅佳偉報告了他最新的可怕發現：你的計算機硬碟驅動器可以在你不知情的情況下被用於記錄你的聲音。

感測器無處不在且必不可少。 想想人類卵子冰櫃中的溫度計、安全氣囊中的加速度計，以及心臟起搏器中的電壓監測器。讀取這些感測器的設備幾乎總是毫不懷疑地接受它們的數據。但傅佳偉及其同事多次證明，利用精心設計的電磁學和聲學干擾，攻擊者可以控制感測器輸出。

例如，該團隊已經證明，適當的電磁波可以產生一個熱電偶——一個產生電壓以表示溫度的感測器——在實際處於室溫時，顯示為-1847華氏度。電磁波同樣可以導致起搏器中的電壓感測器產生不準確的信號。

研究人員用聲波產生了額外的亂象。他們證實，Fitbit智能手錶、智能手機及其他設備中的加速度計很脆弱。在一項實驗中他們發現，某些高頻聲波可以使Fitbit智能手錶在不移動時增加步數。在另一項測試中他們使用特定的聲波波形，來強制加速度計的電壓輸出圖形拼出「WALNUT」一詞。即使被暗中嵌入其他音軌，這種波形仍然有效，因此，攻擊者原則上可以通過誘使你觀看在線視頻，來控制手機的加速度計。

該團隊的最新戲法是將硬碟變成麥克風。他們利用反饋系統來幫助控制讀寫磁頭在磁碟上方的位置。當磁頭受到聲波衝擊時，振動會反映在驅動器位置感測器產生的電壓信號中。通過讀取這個信號，傅佳偉和他的同事們能夠在驅動器附近進行高品質的錄音。

在另一項測試中他們表明，可以用足夠高的保真度錄製附近播放的音樂，以至音樂識別應用Shazam可以順利鑒別出該曲目。惡意軟體可以使用這種技術來錄製音頻，然後秘密地將其上傳到遠程站點，從而在沒有植入麥克風的情況下竊聽房間。

該團隊提出了防禦他們研發的每種攻擊的方法。但傅佳偉仍然擔心。他最擔心的是那些依賴於感測器。並可以做出獨立決策的系統的安全性，例如胚胎實驗室的溫度控制器，自動駕駛汽車甚至航天器。 「我們只是盲目相信這些感測器，」他說。業界需要更嚴肅地對待這些威脅，「計算機科學家需要在物理實驗室中花更多的時間。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！