能击落无人机的神秘“声波攻击”到底是什么？

       最近几天，特朗普变成“特没谱”的新闻纷纷刷屏各大媒体网站。不论是与朝鲜的会面还是与我国商务部、外交部关于关税问题的协商，一而再再而三的反悔和反转让这位美国总统的信誉值跌到谷底。在漫天的吃瓜看热闹的同时，笔者出于职业敏感，也捕捉到另外一条与外交相关，还牵涉到神秘攻击的事件。

       5 月 24 日，CNN
发布了一篇报道，报道指出，美国驻广州总领事馆发布了一则针对在华美国公民的健康警报，称一名在中国的美国政府雇员早前感受到了“微妙、模糊、但是反常的声音和压力”，其后被诊断为“轻度创伤性脑损伤”。美国国务卿蓬佩奥发言表示这种状况与此前美国驻古巴大使馆遭遇“声波攻击”的工作人员的医学表征基本相同。美国因此与中国外交部联系，暗指中国发起了声波攻击。

千奇百怪的声波攻击事件

       关于声波攻击早在 10 年前就有相关研究，2008 年 Joyent 公司的首席技术官 BrandonGregg
在视频中演示了通过噪声来让数据中心的硬盘产生读
/写错误。到如今，关于声波攻击的报道或研究更是层出不穷。前文提到的美国大使馆声波攻击事件最早出现在古巴：2016 年 12 月到 2017 年 8

月期间，二十多名美国驻古巴大使馆工作人员先后报道耳痛，头痛，单耳耳鸣，眩晕，迷失方向，注意力无法集中以及其他跟轻度脑损伤或脑震荡相符的症状，而这些症状都与“尖锐声音”有关。虽然声学专家表示人类其实无法听到超声波，因此这些症状不太可能是高频声波武器导致的，但专家分析后发现，可能是两个超声波信号意外相互干扰产生了人类可听见的声音，对人体造成了副作用。事件曝光后，大部分美国工作人员从古巴哈瓦那大使馆撤出，且自 2018 年 1 月份调查以来，事件依然没有确切结论（参考：《美大使馆遭遇声波攻击，浙大WitAwards获奖团队协助调查》）。

       除了疑似给人体带来的危害，声波攻击在其他方面也“成果斐然”。2015 年 8 月，美国博客 Gizmod 报道称，韩国科学技术高级研究院(KAIST)的研究人员发现，用声波干扰无人机的机载陀螺仪，就能直接击落无人机。电子陀螺仪是无人机的核心，用于仪器确定方向和保持稳定。只要用特定声波诱导陀螺仪产生共振，就能让陀螺仪失效，失去精准控制方向和自我调整的能力，最终导致无人机坠落。

2017 年 9 月，浙江大学的研究团队发现了著名的“海豚攻击”，使用超声波频率这种人耳无法听见的声音，就能对很多语音助手软件发送指令，从而接管手机、智能家居、甚至是汽车，而且这种攻击方式根本不需要接触手机，接管智能设备后，能实现监控、植入虚假信息、拒绝服务等多种攻击。

在关于声波和无线电攻击的例子里，最著名的也许是“金唇行动”了。1943
年，苏联领袖斯大林表示要不惜一切代价对美国大使阿维拉·卡里曼的办公室进行窃听，后来苏联政府把精心设计的窃听器放进了一枚特制的美国国徽，作为礼物送进了美国大使馆的办公室，直到
8
年后才被发现。这个窃听器本质上是一种本身不带电源，不发射电磁波的被动式无线电设备，仅由外界电磁波驱动，并通过反射经过调谐的电磁波实现窃听和信息传输功能。这个过程也用到了声波相关的技术。

此外，还有利用声波或超声波入侵物理隔离的设备、追踪用户、窃取信息等。近几年，利用声波攻击摧毁硬盘设备、导致系统崩溃的案例最为常见。

声波攻击是什么

       声波攻击最初主要是指利用声波武器对人体造成伤害。在维基百科中，关于“声波武器（Sonic Weapon）”的解释是这样的：利用声音对目标造成杀伤或干扰的武器。用扬声器定向发出大音量的声波，令敌方人员死伤或丧失战斗力。

而如今，声波攻击所涉及的范围更广泛，大多与计算机或设备有关，可以归类于边信道攻击。对于设备而言，“声波攻击”涉及到一个重要的概念就是“加速度传感器”，“加速度传感器”是一种能够测量三维空间中物体速度变化的传感器，被广泛应用于汽车电子、航空航天、智能硬件等工业和消费电子领域，可以采集物体的加速度数据信息，发送给芯片和嵌入式系统进行分析和决策。如果带有“加速传感器”的设备周围发射了声波或者人耳无法捕获的超声波，会使得目标硬盘驱动器（HDD）的数据存储磁盘面产生机械振动。如果声波设置成了特定频率播放，会产生共振效应，共振进而放大声波产生的震动，让加速传感器失效。

       密歇根大学和浙江大学的研究人员上周在旧金山 IEEE 安全与隐私专题讨论会上联合发布了一份研究报告，他们基于以前关于声波攻击的研究成果，进行深入扩展，详细分析了声波攻击损坏磁盘驱动器，造成系统崩溃的过程。这种攻击对于常见的 Windows、Linux 和 iOS 系统都适用，而且会影响医疗设备和其他广泛使用且难以更新的旧系统（如工控系统、闭路电视监控摄像机存储、ATM 机等），因此，存在较大的危害性。

由于硬盘驱动器（HDD）会将大量数据存储在盘片中的一小片区域中，而根据 HDD
的设计原理，如果盘片处于振动状态的话，计算机将会停止所有的读/写操作来避免划伤磁盘盘片，以防止对硬盘造成永久性的破坏。如果在运行过程中发送声波造成震动，就会破坏读写过程，进而造成磁盘损坏。

       研究结果表明，可听见声波会导致磁头组件震动，而超声波会导致振动传感器为防止磁头碰撞而产生误报，二者都会造成操作系统或应用程序层面的问题。而发出干扰的方法很简单，直接用便宜的扬声器就能实现，也可通过笔记本电脑或台式电脑的扬声器发起攻击。在特定情况下，受害者访问某个恶意网站或收到网络钓鱼信息，该网站或钓鱼信息在未经系统内置扬声器许可的情况下播放恶意超声波，也可造成损坏。

实验过程中用到的西部数据、东芝和希捷硬盘，以及内置 HP DC7600U 扬声器的 HP Elite Minitower
台式电脑都中招了。此前也有报道称，一位博士生在做声波研究时，因为没有注意房间里其他设备的声波，最终两端声波交叉导致磁盘共振，最后差点毁了博士论文，吓得我赶快抱紧了我的小笔记本……

如何防范

       研究人员认为，目前针对硬盘驱动器的安全防护措施很少，而且硬盘驱动器的安全被绝大多数人所忽略。由于硬盘在计算机系统中是一个核心组件，而且还存储有各种敏感信息，所以它更加有可能吸引攻击者的目光。

对此，研究专家表示，可能遭遇声波攻击的重要场所，可以使用衰减控制器缓解易受攻击的频带内攻击；使用传感器融合（sensor fusion）来检测攻击；并使用噪声衰减材料来衰减信号。                    

       当然，专家们也说了，就目前的情况来看，我们不太可能在现实生活中遇到这种声学攻击，因为在发动这种攻击时，攻击者需要满足多种条件，所以相对其他攻击方式来说这种攻击方法可能有些不太实际。像攻击无人机和大使馆那种，场景很苛刻，发送的声波频率和发送设备都很高级，普通人一般遇不到。就算是上文提到的简单扬声器就能发起的攻击，也要求声波达到一定频率才行。这个几率，也许比普通摔一下造成磁盘损坏的几率更小。所以平时，还是防摔更重要~

*本文作者：AngelaY，转载自 FreeBuf.COM。