就在周二（3月14日），美國密歇根大學的相關研究人員對外公布了一份報告，報告里解釋了如何利用聲音將錯誤閱讀信息發送到電子設備，通過這臺設備的加速計發送接收到的錯誤信息。研究人員解釋稱，雖然現在看來破解一些傳感器的聲波不會造成什么嚴重的后果，但是研究卻表明黑客可以利用物聯網設備造成一些物理傷害。

密歇根大學機電工程和電腦科學系助理教授Kevin Fu（醫療設備安全方面的專家，曾呼吁美國政府建立一個全國性的基礎設施來檢測所有物聯網設備的安全性）完成了一個聲波影響加速器的研究，找到了每個元件都有的微機電系統加速器，并測試了超過20個品牌、5家晶片商（Bosch、ST Microelectronics、Analog Devices、InvenSense 以及Murata）的產品，發現17個品牌的傳感器元件都會受到聲波影響。

事實上，聲波攻擊電子設備并不是一件新鮮事兒，早在2015年，韓國科學技術院（KAIST）的研究人員也嘗試使用過相似的方法入侵無人機，實驗結果是將無人機脫離其機載陀螺儀系統，研究人員當時給出的結論是，只需達到140分貝（40米遠的距離），就可擊落遠距離無人機。

報告出現后，有業界人士認為這項研究出現后會對手機安全構成威脅，聲波可以攻擊加速計，黑客也可以通過攻擊摧毀加速計，不過密歇根大學研究人員這次挑戰的是更加艱難的任務：他們不單是讓聲波能攻擊設備，而且還讓手機、Fitbit健身器出現異常行為。

實驗中，研究人員僅僅借助一個造價5美元的喇叭，通過聲波干擾加速計，讓加速計將信號發送給設備，命令設備記錄信息，或者完成動作，正因如此研究人員才能控制。實驗表明，研究者可以輕易侵入智能手機、醫療器材、自行車以及物聯網設備的傳感器元件，讓加速傳感器讀數異常，比如Fitbit讀數可以增加實際沒有走過的步數，改造的音樂MV可以遠程控制玩具車。

【研究者示范用特定的聲波在不移動步數的情況下加記步數】

盡管只是遙控汽車、計步器受影響會讀數異常，但是試想，如果受影響的醫療設備會發生什么？比如，如果胰島素注冊器在沒有注射正確的劑量的情況下就會危害病人生命。

Fu表示，

每天都有成千上萬內置有微機電加速器的裝置在運行。未來的裝置只會更加依賴傳感器，因此此類安全問題必須重視。

Fu的研究生Timothy Trippel 在報告中表示，只要設備安裝了加速計，用聲波沖擊加速計，使其頻率與振動保持一致，就可以發起攻擊。之所以這么說，是因為電子設備依賴傳感器，就像人類依賴耳朵、眼睛和鼻子等五官一樣，而傳感器，就是手機的五官。所以說，向傳感器發送誤導信息，就可以造成對電子設備造成破壞。

Trippel稱，安全專家或黑客往往針對物聯網軟件發起攻擊，但是反倒是軟件下面的硬件層沒有得到應有的保護。如果自動化系統無法信任傳感器，系統的安全和可靠性將會受到質疑。

針對未來智能手機的安全性問題，你怎么看？歡迎在評論區分享你的看法！

本文來自