SurfingAttcak工作原理

日前，在加州召開的國(guó)際信息安全界頂級(jí)會(huì)議“網(wǎng)絡(luò)與分布式系統(tǒng)安全會(huì)議”上，來(lái)自密歇根州立大學(xué)嚴(yán)奇犇教授帶領(lǐng)的SEIT實(shí)驗(yàn)室，聯(lián)合圣路易斯華盛頓大學(xué)、內(nèi)布拉斯加林肯大學(xué)和中國(guó)科學(xué)院的學(xué)者發(fā)布了一項(xiàng)最新的研究技術(shù)——SurfingAttack。

據(jù)了解，SurfingAttack是一種嶄新的且具有顛覆性的攻擊技術(shù)，依托固體材料中聲音傳輸?shù)莫?dú)特屬性而設(shè)計(jì)，通過(guò)利用在固體介質(zhì)中傳播的超聲波導(dǎo)波，進(jìn)而達(dá)到攻擊語(yǔ)音控制系統(tǒng)的操作。

其中，該攻擊可以在更長(zhǎng)的距離內(nèi)使聲控設(shè)備與攻擊者之間進(jìn)行多輪交互，而不受視距的限制。而靜音攻擊交互循環(huán)的操作則意味著SurfingAttack可以在其中啟用新的攻擊方案，比如劫持移動(dòng)短消息服務(wù)（SMS）例如驗(yàn)證密碼，或在用戶毫無(wú)感知的情況下利用用戶的手機(jī)和合成聲音進(jìn)行難以防范的虛假欺詐呼叫(電信詐騙)等。

此前，嚴(yán)奇犇教授曾向英國(guó)科技媒體The Register的記者介紹到，“我們相信SurfingAttack是一種非常現(xiàn)實(shí)的攻擊。信號(hào)波形發(fā)生器是唯一體積龐大的設(shè)備。一旦我們用智能手機(jī)替換了它，攻擊設(shè)備就可以隨身攜帶了，這意味著這種攻擊的輻射范圍正朝著壞的方向發(fā)展。”

SurfingAttack和此前語(yǔ)音“劫持”的手段有什么不同？

利用黑客技術(shù)“劫持”語(yǔ)音助手并不鮮見，早在2017年，《每日電訊報(bào)》就曾報(bào)道過(guò)相關(guān)研究人員發(fā)現(xiàn)了此類技術(shù)漏洞，將語(yǔ)音命令以超聲波的形式發(fā)送給語(yǔ)音助手并成功控制設(shè)備。在實(shí)驗(yàn)中，浙江大學(xué)研究人員控制了當(dāng)下最流行的設(shè)備，如iPhone和MacBook、Galaxy S8、亞馬遜Echo和Windows 10電腦等。

這項(xiàng)技術(shù)給黑客提供了很大的想象空間，他們可以利用這個(gè)漏洞來(lái)控制設(shè)備，進(jìn)而命令它們執(zhí)行一些非法任務(wù)，例如下載惡意軟件或開啟用戶家大門。

“從某種程度上來(lái)說(shuō)，SurfingAttack相當(dāng)于上述技術(shù)的進(jìn)化版。不同點(diǎn)在于，SurfingAttack主要集中在對(duì)傳播介質(zhì)和傳播方式的研究，即在桌面上利用超聲導(dǎo)波發(fā)布相關(guān)控制命令。跟原來(lái)相比，通過(guò)桌面?zhèn)鞑ス粜盘?hào)意味著攻擊設(shè)備在隱蔽性有所提升，而造價(jià)卻比以往要降低很多，一個(gè)只需5美金。”嚴(yán)奇犇教授向鈦媒體介紹到。

研究團(tuán)隊(duì)在實(shí)驗(yàn)中發(fā)現(xiàn)，靜音超聲波在桌面上傳播會(huì)引起超微的振動(dòng)，根本不會(huì)引起被攻擊者的感知。通過(guò)超聲波激活語(yǔ)音助手后，手機(jī)聽筒將被喚醒。再通過(guò)脈沖發(fā)送的無(wú)聲命令會(huì)秘密地指示手機(jī)助手執(zhí)行各種任務(wù)，比如使用前置攝像頭拍照，讀出手機(jī)短信以及對(duì)聯(lián)系人進(jìn)行欺詐性呼叫等。而放置在桌子下方的竊聽設(shè)備可記錄助手執(zhí)行的任務(wù)，并將音頻傳播回筆記本電腦以轉(zhuǎn)錄響應(yīng)過(guò)程。

這就意味著SurfingAttack屬于交互式的攻擊，它不像空中攔截，聲音信號(hào)主要由發(fā)送方通過(guò)電腦生成，繼而將命令調(diào)至到高頻的載波上面，然后再通過(guò)桌面介質(zhì)傳輸?shù)绞謾C(jī)上，換句話說(shuō)，當(dāng)你手機(jī)上語(yǔ)音助手功能越強(qiáng)大時(shí)，隱藏在其中的危險(xiǎn)系數(shù)就有多高。

嚴(yán)奇犇告訴鈦媒體，手機(jī)麥克風(fēng)的品質(zhì)不一，造成了放大器在遇到非線性干擾時(shí)響應(yīng)程度不一。眼下的現(xiàn)狀是，很多智能手機(jī)的Google助手都可以通過(guò)隨機(jī)的人聲來(lái)激活和控制。

當(dāng)很多人將手機(jī)放在桌子上無(wú)人看管的場(chǎng)景出現(xiàn)時(shí)，對(duì)于別有用心的人來(lái)說(shuō)，這顯然是個(gè)絕佳的空檔期。

隱蔽、高效、還難防御……

對(duì)于如何有效防御SurfingAttack，嚴(yán)奇犇研究團(tuán)隊(duì)給出的建議主要有兩個(gè)方向。

一方面，用戶可以在Android系統(tǒng)中關(guān)閉鎖屏個(gè)人信息（或語(yǔ)音匹配解鎖功能，或者在設(shè)備鎖屏?xí)r禁用語(yǔ)音助手，并在不使用時(shí)勿忘及時(shí)鎖定設(shè)備；另一方面，用戶密切留意放置在桌面上的設(shè)備，減少桌子與手機(jī)的接觸面積，可以將設(shè)備放在柔軟的編織物上而非直接接觸桌面，或者使用較不常見的材料（例如木質(zhì)材料）制成的較厚的手機(jī)殼。

嚴(yán)奇犇團(tuán)隊(duì)在實(shí)驗(yàn)中觀察到，不同材料制成的桌面SurfingAttack的攻擊效果不一。

在長(zhǎng)達(dá)10米的金屬桌面上，超聲導(dǎo)波可以從一端發(fā)送到另外一端，控制效果明顯。當(dāng)介質(zhì)換成木質(zhì)桌面后，40-50厘米便是極限。

實(shí)驗(yàn)過(guò)程

“這其實(shí)與超聲導(dǎo)波傳輸原理有關(guān)，玻璃、金屬材料桌面對(duì)于SurfingAttack的響應(yīng)效果明顯，在木質(zhì)材料和多層毛絨桌面上，則會(huì)產(chǎn)生衰減信號(hào)，進(jìn)而達(dá)到抑制的效果，原因是在多孔的材料上，會(huì)對(duì)超聲導(dǎo)波的傳輸產(chǎn)生干擾效應(yīng)，甚至有可能抵消掉。令人擔(dān)憂的是，玻璃、金屬材料桌面是當(dāng)下主流。”嚴(yán)奇犇補(bǔ)充到。

在注重隱私保護(hù)的當(dāng)下，SurfingAttack的出現(xiàn)值得引起業(yè)界警惕。（本文首發(fā)鈦媒體，作者 | 桑明強(qiáng)）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

1

0

掃描下載App