利用超声波激活Siri、Google，黑客可以攻击手机

超声波不会发出声音，但它们仍然可以激活手机上的Siri，让它打电话、拍照或向陌生人阅读文本内容。都不知道电话的主人。

对手机的攻击并不是什么新鲜事，研究人员此前已经证明，超声波可以通过空气传递一个命令。

然而，来自圣路易斯华盛顿大学的最新研究扩大了超声波对手机安全造成的危害范围。研究人员发现，这些声波可以通过许多固体表面传播，从而激活语音识别系统，而且，除了一些廉价的硬件外，发起攻击的人还可以听到手机的反应。

研究结果于2月24日在圣地亚哥举行的网络和分布式系统安全研讨会上公布。

麦凯维工程学院计算机科学与工程系助理教授张宁说：“我们希望提高人们对这种威胁的认识。“我希望公众都知道这一点。”

张和他的合著者能够向手机发送“语音”命令，因为他们不显眼地坐在主人旁边的桌子上。通过添加一个隐蔽放置的麦克风，研究人员能够与手机来回通信，最终从远处控制手机。

超声波是频率高于人类所能听到的声波。然而，手机麦克风可以而且确实可以记录这些更高的频率。张说：“如果你知道如何处理这些信号，你可以操纵它们，这样当手机解释传入的声波时，它就会认为你在说一个命令。”

为了测试超声波通过固体表面传递这些“命令”的能力，研究小组建立了一系列实验，其中包括一个放在桌子上的电话。

桌子的底部有一个麦克风和一个压电换能器（PZT），用来把电转换成超声波。在桌子的另一边，从表面上看是隐藏在手机用户面前的，是一个波形发生器，用来产生正确的信号。

该小组进行了两项测试，一项是检索短信（文本）密码，另一项是打欺诈电话。第一个测试依赖于通用的虚拟助手命令“读取我的消息”和使用双因素身份验证，其中密码从银行发送到用户的电话，以验证用户的身份。

攻击者首先告诉虚拟助手将卷调低到级别3。在这个音量下，受害者没有注意到他们的手机在中等噪音的办公室里的反应。

然后，当来自银行的模拟消息到达时，攻击设备向手机发送“读取我的消息”命令。桌下的麦克风能听到反应，但受害者听不到。

在第二个测试中，攻击设备发送消息“使用扬声器呼叫Sam”，启动呼叫。利用桌下的麦克风，攻击者得以与“Sam”进行对话

该团队测试了17种不同的手机型号，包括流行的iphone、Galaxy和Moto。除了两款之外，其他都易受超声波攻击。

超声波使它穿过金属、玻璃和木头

他们还测试了不同的桌面和手机配置。

“我们是用金属做的。我们在玻璃上做的。我们是在木头上做的，”张说。他们试着把手机放在不同的位置，改变麦克风的方向。他们把物体放在桌子上，试图减弱海浪的强度。“它仍然有效，”他说。甚至在30英尺的距离。

超声波攻击也适用于塑料桌子，但不太可靠。

手机案例只轻微影响了攻击成功率。把水放在桌子上，有可能吸收海浪，没有效果。此外，攻击波可以同时影响多个手机。

张说，论文中所称的“冲浪攻击”的成功，凸显了网络和物理之间不常被讨论的联系。媒体经常报道我们的设备对我们生活的世界产生影响的方式：我们的手机会毁了我们的视力吗？耳机或耳塞会损伤我们的耳朵吗？如果一辆自驾车引发事故，谁该受到责备？

他说：“我觉得人们对我们计算机系统的物理特性关注不够。“这将是理解在这两个世界之间传播的攻击的关键之一。”

该小组提出了一些防御机制，可以防止这种攻击。一个想法是开发一款手机软件，分析接收到的信号，区分超声波和真人的声音，张说。改变手机的布局，比如麦克风的位置，以抑制或抑制超声波也可以阻止冲浪攻击。

但张说，有一个简单的方法可以让手机免受超声波的伤害：基于夹层的防御，它使用柔软的编织物来增加“阻抗失配”。换句话说，把电话放在桌布上。