美媒稱,揚聲器無處不在,普通人用它們來聽音樂或通話,而研究人員早就知道,家用音響也能夠發射人類可聽聲音範圍之外的頻率。在近日於美國拉斯維加斯舉行的DefCon黑客大會上,一名研究人員警告說,這種能力有可能被武器化。
據美國連線雜誌網站8月11日報導,一些公司曾嘗試在使用者訪問某些網站時通過電腦和手機揚聲器播放人聽不到的超聲波信標來追蹤使用者的瀏覽記錄,這已經讓人有點毛骨悚然。而普華永道英國分公司網路安全研究負責人馬特·維克西說,編寫可誘導各種嵌入式揚聲器發出人無法聽到的高頻訊號或者高音量聲音的定製惡意軟體驚人地容易。
這項研究分析了幾種裝置的潛在聲學輸出,包括一臺膝上型電腦、一部智慧手機、一個藍芽揚聲器、一個小型揚聲器、一副蓋耳式耳機、一套車載公共廣播系統、一個振動揚聲器和一個可將聲音引向特定方向的參量揚聲器。維克西編寫了可在每個裝置上執行簡單的程式碼指令碼或者稍微完整一些的惡意軟體。攻擊者仍需通過有形的或遠端裝置訪問才能傳播和植入惡意軟體。
維克西把它們一個挨一個地放在一個隔音容器裡,這個容器的回聲極小,稱作無回聲室。容器內的一個聲級計可測量聲音的發射,而一個表面溫度感測器則在聲學攻擊前後記錄下每個裝置的讀數。
維克西發現,智慧揚聲器、耳機和參量揚聲器能夠發射超過一些學術指導平均值的高頻聲音。而藍芽揚聲器、消噪耳機以及智慧揚聲器能夠發出超過一般建議的低頻聲音。
此外,攻擊智慧揚聲器還會產生足夠的熱量,導致其內部部件在四五分鐘後開始熔化,從而永久性破壞裝置。維克西向裝置製造商透露了這一發現,並說裝置製造商已經發布了補丁。維克西說,他沒有釋出他為該專案編寫的任何聲學惡意軟體,也沒有公佈他測試的任何特定裝置的名稱。他也未針對人類進行過裝置攻擊測試。
作者:參考訊息網