SurfingAttcak工作原理

　　日前，在加州召開的國際信息安全界頂級會議“網(wǎng)絡(luò)與分布式系統(tǒng)安全會議”上，來自密歇根州立大學(xué)嚴奇犇教授帶領(lǐng)的SEIT實驗室，聯(lián)合圣路易斯華盛頓大學(xué)、內(nèi)布拉斯加林肯大學(xué)和中國科學(xué)院的學(xué)者發(fā)布了一項最新的研究技術(shù)——SurfingAttack。

　　據(jù)了解，SurfingAttack是一種嶄新的且具有顛覆性的攻擊技術(shù)，依托固體材料中聲音傳輸?shù)莫毺貙傩远O(shè)計，通過利用在固體介質(zhì)中傳播的超聲波導(dǎo)波，進而達到攻擊語音控制系統(tǒng)的操作。

　　其中，該攻擊可以在更長的距離內(nèi)使聲控設(shè)備與攻擊者之間進行多輪交互，而不受視距的限制。而靜音攻擊交互循環(huán)的操作則意味著SurfingAttack可以在其中啟用新的攻擊方案，比如劫持移動短消息服務(wù)（SMS）例如驗證密碼，或在用戶毫無感知的情況下利用用戶的手機和合成聲音進行難以防范的虛假欺詐呼叫(電信詐騙)等。

　　此前，嚴奇犇教授曾向英國科技媒體The Register的記者介紹到，“我們相信SurfingAttack是一種非常現(xiàn)實的攻擊。信號波形發(fā)生器是唯一體積龐大的設(shè)備。一旦我們用智能手機替換了它，攻擊設(shè)備就可以隨身攜帶了，這意味著這種攻擊的輻射范圍正朝著壞的方向發(fā)展。”

　　SurfingAttack和此前語音“劫持”的手段有什么不同？

　　利用黑客技術(shù)“劫持”語音助手并不鮮見，早在2017年，《每日電訊報》就曾報道過相關(guān)研究人員發(fā)現(xiàn)了此類技術(shù)漏洞，將語音命令以超聲波的形式發(fā)送給語音助手并成功控制設(shè)備。在實驗中，浙江大學(xué)研究人員控制了當(dāng)下最流行的設(shè)備，如iPhone和MacBook、Galaxy S8、亞馬遜Echo和Windows 10電腦等。

　　這項技術(shù)給黑客提供了很大的想象空間，他們可以利用這個漏洞來控制設(shè)備，進而命令它們執(zhí)行一些非法任務(wù)，例如下載惡意軟件或開啟用戶家大門。

　　“從某種程度上來說，SurfingAttack相當(dāng)于上述技術(shù)的進化版。不同點在于，SurfingAttack主要集中在對傳播介質(zhì)和傳播方式的研究，即在桌面上利用超聲導(dǎo)波發(fā)布相關(guān)控制命令。跟原來相比，通過桌面?zhèn)鞑ス粜盘栆馕吨粼O(shè)備在隱蔽性有所提升，而造價卻比以往要降低很多，一個只需5美金。”嚴奇犇教授向鈦媒體介紹到。

　　研究團隊在實驗中發(fā)現(xiàn)，靜音超聲波在桌面上傳播會引起超微的振動，根本不會引起被攻擊者的感知。通過超聲波激活語音助手后，手機聽筒將被喚醒。再通過脈沖發(fā)送的無聲命令會秘密地指示手機助手執(zhí)行各種任務(wù)，比如使用前置攝像頭拍照，讀出手機短信以及對聯(lián)系人進行欺詐性呼叫等。而放置在桌子下方的竊聽設(shè)備可記錄助手執(zhí)行的任務(wù)，并將音頻傳播回筆記本電腦以轉(zhuǎn)錄響應(yīng)過程。

　　這就意味著SurfingAttack屬于交互式的攻擊，它不像空中攔截，聲音信號主要由發(fā)送方通過電腦生成，繼而將命令調(diào)至到高頻的載波上面，然后再通過桌面介質(zhì)傳輸?shù)绞謾C上，換句話說，當(dāng)你手機上語音助手功能越強大時，隱藏在其中的危險系數(shù)就有多高。

　　嚴奇犇告訴鈦媒體，手機麥克風(fēng)的品質(zhì)不一，造成了放大器在遇到非線性干擾時響應(yīng)程度不一。眼下的現(xiàn)狀是，很多智能手機的Google助手都可以通過隨機的人聲來激活和控制。

　　當(dāng)很多人將手機放在桌子上無人看管的場景出現(xiàn)時，對于別有用心的人來說，這顯然是個絕佳的空檔期。

　　隱蔽、高效、還難防御……

　　對于如何有效防御SurfingAttack，嚴奇犇研究團隊給出的建議主要有兩個方向。

　　一方面，用戶可以在Android系統(tǒng)中關(guān)閉鎖屏個人信息（或語音匹配解鎖功能，或者在設(shè)備鎖屏?xí)r禁用語音助手，并在不使用時勿忘及時鎖定設(shè)備；另一方面，用戶密切留意放置在桌面上的設(shè)備，減少桌子與手機的接觸面積，可以將設(shè)備放在柔軟的編織物上而非直接接觸桌面，或者使用較不常見的材料（例如木質(zhì)材料）制成的較厚的手機殼。

　　嚴奇犇團隊在實驗中觀察到，不同材料制成的桌面SurfingAttack的攻擊效果不一。

　　在長達10米的金屬桌面上，超聲導(dǎo)波可以從一端發(fā)送到另外一端，控制效果明顯。當(dāng)介質(zhì)換成木質(zhì)桌面后，40-50厘米便是極限。

　　實驗過程

　　“這其實與超聲導(dǎo)波傳輸原理有關(guān)，玻璃、金屬材料桌面對于SurfingAttack的響應(yīng)效果明顯，在木質(zhì)材料和多層毛絨桌面上，則會產(chǎn)生衰減信號，進而達到抑制的效果，原因是在多孔的材料上，會對超聲導(dǎo)波的傳輸產(chǎn)生干擾效應(yīng)，甚至有可能抵消掉。令人擔(dān)憂的是，玻璃、金屬材料桌面是當(dāng)下主流。”嚴奇犇補充到。

　　在注重隱私保護的當(dāng)下，SurfingAttack的出現(xiàn)值得引起業(yè)界警惕。（本文首發(fā)鈦媒體，作者 | 桑明強）