超聲波是頻率高于人類所能聽到的音頻范圍的聲波。然而，手機(jī)麥克風(fēng)可以聽到和記錄這些更高頻率的聲波?！叭绻阒廊绾翁幚硇盘?hào)，那么你就可以讓手機(jī)麥克風(fēng)解讀傳入的超聲波，并讓它

據(jù)外媒報(bào)道，一項(xiàng)新的研究表明，超音波不會(huì)發(fā)出聲音，但它們?nèi)匀豢梢约せ钅闶謾C(jī)上的語(yǔ)音助手Siri，讓它在手機(jī)主人不知情的情況下給陌生人打電話、拍照或閱讀短信內(nèi)容。

研究人員此前已經(jīng)證明，超聲波可以用來(lái)在空中傳遞單一命令。然而，華盛頓大學(xué)圣路易斯分校的最新研究結(jié)果表明，超聲波對(duì)手機(jī)安全造成的潛在危害更大。

華盛頓大學(xué)的安全研究人員發(fā)現(xiàn)，超聲波可以通過許多固體表面?zhèn)鞑?lái)激活語(yǔ)音識(shí)別系統(tǒng)，如果再配合一些廉價(jià)的硬件，黑客還可以聽到手機(jī)的反應(yīng)。

這項(xiàng)研究成果已在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(huì)上公布。“我們想提高人們對(duì)這種威脅的認(rèn)識(shí)。”華盛頓大學(xué)麥凱維工程學(xué)院的助理教授張寧(Ning Zhang)說(shuō)，“我希望公眾都知道這一點(diǎn)。”

張和他的研究人員能夠坐在手機(jī)主人旁邊的桌子旁，悄悄地向其手機(jī)發(fā)送“語(yǔ)音”命令。通過增加一個(gè)放在隱秘位置的麥克風(fēng)，研究人員能夠與手機(jī)來(lái)回通信，最終從遠(yuǎn)處控制它。

超聲波是頻率高于人類所能聽到的音頻范圍的聲波。然而，手機(jī)麥克風(fēng)可以聽到和記錄這些更高頻率的聲波。“如果你知道如何處理信號(hào)，那么你就可以讓手機(jī)麥克風(fēng)解讀傳入的超聲波，并讓它認(rèn)為你在發(fā)出指令。”張說(shuō)。

為了測(cè)試超聲波通過固體表面?zhèn)鬏斶@些“命令”的能力，研究小組進(jìn)行了一系列實(shí)驗(yàn)。在其中一個(gè)實(shí)驗(yàn)中，研究者將一部手機(jī)放在桌子上。桌子的底部連著一個(gè)麥克風(fēng)和一個(gè)壓電換能器(PZT)，PZT用來(lái)將電轉(zhuǎn)換成超聲波。在離手機(jī)不遠(yuǎn)的桌子的另一邊，在手機(jī)主人看不到的地方，有一個(gè)波形發(fā)生器，用來(lái)產(chǎn)生正確的信號(hào)。

該團(tuán)隊(duì)進(jìn)行了兩項(xiàng)測(cè)試，一項(xiàng)是檢索短信(文本)密碼，另一項(xiàng)是撥打欺詐性電話。第一個(gè)測(cè)試依賴于常見的虛擬助理命令“讀取我的消息”和雙重身份驗(yàn)證，即向用戶的手機(jī)發(fā)送密碼(例如，銀行發(fā)送的驗(yàn)證密碼)以驗(yàn)證用戶的身份。黑客首先命令虛擬語(yǔ)音助理將音量調(diào)低到3級(jí)，在這個(gè)音量下，受害者無(wú)法注意到自己的手機(jī)在中等噪音水平的辦公環(huán)境中的反應(yīng)。然后，當(dāng)一條來(lái)自銀行的模擬消息到達(dá)時(shí)，黑客用其設(shè)備向被攻擊者的手機(jī)發(fā)送“閱讀我的消息”命令。桌子下面的麥克風(fēng)可以聽到反應(yīng)，但受害者聽不到。

在第二個(gè)測(cè)試中，攻擊設(shè)備發(fā)送消息“使用免持話筒呼叫山姆”，從而發(fā)起呼叫。黑客利用桌子下面的麥克風(fēng)，與“山姆”進(jìn)行了對(duì)話。

該團(tuán)隊(duì)測(cè)試了17種不同款型的手機(jī)，包括流行的iPhone、Galaxy和Moto型號(hào)。除了兩款手機(jī)之外，其他所有手機(jī)都很容易受到超聲波的攻擊。

張說(shuō)，超聲波可以穿透金屬、玻璃和木頭，有一個(gè)簡(jiǎn)單的方法可以讓手機(jī)免受超聲波的傷害：使用柔軟的編織物來(lái)增加“阻抗失配”，換句話說(shuō)，就是把手機(jī)放在桌布上。(騰訊科技審校/樂學(xué))

關(guān)鍵詞：