電子裝置遭駭客入侵,然後當成武器使用,這並不是什麼科幻小說情節,理論上說,確實可做到。
據《WIRED》報導,近期舉辦的 Def Con 駭客大會,英國普華永道網路安全主管 Matt Wixey 研究報告指出,駭客能利用電子裝置的喇叭,讓它們長時間發出對人體有害的聲音。
「現在許多電子裝置都沒有特定保護喇叭模組,這使它們很容易成為駭客入侵的目標之一。」Wixey 說。
報告列舉一些日常常看到的裝置,如筆電、智慧手機、藍牙音響、車載廣播系統等,研究人員靠已知漏洞獲得這些裝置的喇叭控制權,然後透過本地或遠端植入惡意腳本。
這意味著,就算駭客沒有跟你面對面,也能靠 Wi-Fi 或藍牙掌控裝置喇叭,再播放對身體有害、且人耳無法捕獲的攻擊性噪音。
雖然這類聲波還無法致人於死,但也會帶來一些生理副作用,比如說讓人噁心、頭痛或眩暈。
「一開始你可能只會感到心煩意亂,但如果 24 小時連續處於這種聲波環境下,聽覺系統及身體機能就會受損。」
據悉,聲波攻擊不僅危害人體,也會對電子裝置的元件產生影響。實際測試中,研究人員就發現其中一個裝置因持續發出攻擊性聲波造成永久性損壞。
早在 2017 年,阿里巴巴的研究人員就曾在 Black Hat 安全大會展示惡意聲波入侵電子裝置後造成的影響,包括干擾無人機的陀螺儀使其墜落,或讓電動車失去平衡等,這些都是聲波攻擊的危險性。
另外,現實世界也有很多利用聲波當非致命性武器的例子。比如美國軍方就曾開發名為「LRAD」的遠距離定向聲波裝置,專門用於防範海盜和鎮壓暴動,據悉這種裝置可發出高達 150 分貝的高能量聲波。
不過,目前惡意聲波還很少當成網路攻擊手段,但 Wixey 也強調,聲波攻擊的最大危害在於「隱蔽性」,因為多數時候,人們都很難察覺正身處聲波攻擊的環境。
現在全球有很多聯網裝置更容易被控制,這使攻擊面更廣泛。現在我們只是發現冰山一角,聲波攻擊完全可出現在更大範圍的場所,如控制大型商場或辦公大樓的擴音系統。」
研究之後,Wixey 也聯繫這些裝置的製造商,請他們及時更新自家安全修補程式,同時他也建議廠商為裝置喇叭設定聲音頻率的上下限,進而在物理層面隔絕聲波攻擊的可能性,又或對喇叭設立更嚴格的控制權限。
科技新報粉絲團
加入好友
訂閱免費電子報
