研究人員展示聲波攻擊手機技術
據外媒報導,當地時間週二,來自密西根大學的研究團隊公佈了一份關於手機攻擊的新研究報告。報告指出,音調可以通過設備的加速計向設備發送虛假的讀數。許多手機、健身追蹤設備以及部分技術玩具都是通過加速計告訴設備其所處的位置。
然而這種配備加速計的設備卻可能極易成為一種網路攻擊的物件--聲波。密西根大學研究員Timothy Tripple表示,設備所用的感測器就像人的耳朵、眼睛、鼻子一樣,攻擊者可以通過向發送錯誤的資料以此來迷惑它。
實際上,聲波網路公司並非首次被提出,早前,韓國科學技術院就曾利用過相類似的技術摧毀了四旋翼無人機。
密西根大學的研究團隊通過聲波攻擊讓一部三星Galaxy S5在螢幕上拼寫出"WALNUT"這個單詞,並還讓Fitbit計步器記錄下實際上並沒有發生的運動資料。
據瞭解,加速計之所以那麼容易遭到攻擊則是因為它們是靠振動來運行。利用這點,攻擊者可以向加速計發送能夠對上其振動頻率的聲波進而發起網路攻擊。
針對這一類型的網路攻擊,三星並未立即回應,Fitbit則發表了一份郵件聲明,該公司指出這種攻擊並不會危及到使用者資訊。
密西根大學研究團隊則對該攻擊提出了一些保護建議,如在感測器周圍放置一些防止聲音通過的海綿。