作者:{WZ}@ArkTeam
物理世界的“炮弹袭击”、“导弹攻击”,虚拟世界的“DDoS攻击”、“勒索攻击”想必早已耳熟能详,那么你听说过“声波攻击”吗?
有报道称,至少24名美国驻古巴大使馆工作人员在2016年12月到2017年8月期间听到过尖锐声音,并因此受伤;2018年5月,美国驻广州总领事馆称一名在中国的美国政府雇员早前感受到了“微妙、模糊、但是反常的声音和压力”,其后被诊断为“轻度创伤性脑损伤”。美国国务卿则表示这种状况与此前美国驻古巴大使馆遭遇“声波攻击”的工作人员的医学表征基本相同。美国政府也因此与中国外交部联系,暗指中国发起了声波攻击。虽然一些专家表示人类无法听到超声波,这些症状也不太可能是高频声波武器导致的,但也有专家认为可能是两个超声波信号意外相互干扰产生了人类可听见的声音,对人体造成了副作用。
图1 美联社(AP)发布大使馆工作人员听到声音的录音
维基百科将“声波武器(Sonic Weapon)”解释为“利用声音对目标造成杀伤或干扰的武器”。上述两则关于声波攻击的报道可谓是捕风捉影,但下面这篇关于声波攻击的论文可是切切实实的科研成果。
浙江大学和密歇根大学的研究团队在顶级安全会议IEEE S&P 2018上发表的一项成果表明,研究人员利用目标主机内置或附近的扬声器播放超声波声音,可以对主机的机械硬盘造成物理损坏或者让系统死机。研究人员在实验环境中对多种机械硬盘进行了声波和超声波干扰测试,涉及的品牌包括希捷、东芝和西部数据,并得出结论:超声波只需5-8秒就可引发机械硬盘故障,而持续时间超过105秒或更长时间的声波干扰会导致监控设备中的西部数据机械硬盘停止录制视频,直到设备重启。
从窃密到破坏,作为一种可以将虚拟攻击和物理破坏连接起来的纽带,声波越来越受到攻击者的钟爱,因声波而引发的安全问题正在突显,这是一个有趣而重要的安全研究方向。
参考文献:
[1] http://www.freebuf.com/special/173509.html
[2] http://www.freebuf.com/articles/wireless/164318.html
[3] https://spqr.eecs.umich.edu/papers/YanFuXu-Cuba-CSE-TR-001-18.pdf