駭客的目標(biāo)中有沒有物聯(lián)網(wǎng)

電子裝置遭駭客入侵，然后當(dāng)成武器使用，這并不是什么科幻小說情節(jié)，理論上說，確實(shí)可做到。

目前，聲波攻擊使用的武器可概分為兩類，第一類是頻率小于20赫茲的超低頻音，這種聲音頻率太低人類根本聽不到，不過如果很大聲會造成人類暈眩，嘔吐或拉肚子，要達(dá)到這樣的效果需要架起大量的大聲公才做得到。

第二類是頻率高于2萬赫茲的超音波。超音波很容易瞄準(zhǔn)，也具穿透性，風(fēng)險(xiǎn)是有可能影響目標(biāo)對象以外的人，包含發(fā)動攻擊者。

據(jù)“WIRED”報(bào)導(dǎo)，近期舉辦的Def Con駭客大會，英國普華永道網(wǎng)路安全主管Matt Wixey研究報(bào)告指出，駭客能利用電子裝置的喇叭，讓它們長時(shí)間發(fā)出對人體有害的聲音。

「現(xiàn)在許多電子裝置都沒有特定保護(hù)喇叭模組，這使它們很容易成為駭客入侵的目標(biāo)之一?！癢ixey說。

報(bào)告列舉一些日常?？吹降难b置，如筆電，智慧手機(jī)，藍(lán)牙音響，車載廣播系統(tǒng)等，研究人員靠已知漏洞獲得這些裝置的喇叭控制權(quán)，然后透過本地或遠(yuǎn)端植入惡意腳本。

這意味著，就算駭客沒有跟你面對面，也能靠Wi-Fi或藍(lán)牙掌控裝置喇叭，再播放對身體有害，且人耳無法捕獲的攻擊性噪音。

雖然這類聲波還無法致人于死，但也會帶來一些生理副作用，比如說讓人惡心，頭痛或眩暈。

「一開始你可能只會感到心煩意亂，但如果24小時(shí)連續(xù)處于這種聲波環(huán)境下，聽覺系統(tǒng)及身體機(jī)能就會受損?！?/p>

據(jù)悉，聲波攻擊不僅危害人體，也會對電子裝置的元件產(chǎn)生影響。實(shí)際測試中，研究人員就發(fā)現(xiàn)其中一個(gè)裝置因持續(xù)發(fā)出攻擊性聲波造成永久性損壞。

早在2017年，阿里巴巴的研究人員就曾在黑帽安全大會展示惡意聲波入侵電子裝置后造成的影響，包括干擾無人機(jī)的陀螺儀使其墜落，或讓電動車失去平衡等，這些都是聲波攻擊的危險(xiǎn)性。

另外，現(xiàn)實(shí)世界也有很多利用聲波當(dāng)非致命性武器的例子。比如美國軍方就曾開發(fā)名為「LRAD」的遠(yuǎn)距離定向聲波裝置，專門用于防范海盜和鎮(zhèn)壓暴動，據(jù)悉這種裝置可發(fā)出高達(dá)150分貝的高能量聲波。

不過，目前惡意聲波還很少當(dāng)成網(wǎng)路攻擊手段，但Wixey也強(qiáng)調(diào)，聲波攻擊的最大危害在于“隱蔽性”，因?yàn)槎鄶?shù)時(shí)候，人們都很難察覺正身處聲波攻擊的環(huán)境。

現(xiàn)在全球有很多聯(lián)網(wǎng)裝置更容易被控制，這使攻擊面更廣泛?，F(xiàn)在我們只是發(fā)現(xiàn)冰山一角，聲波攻擊完全可出現(xiàn)在更大范圍的場所，如控制大型商場或辦公大樓的擴(kuò)音系統(tǒng)?！?/p>

研究之后，Wixey也聯(lián)系這些裝置的制造商，請他們及時(shí)更新自家安全修補(bǔ)程式，同時(shí)他也建議廠商為裝置喇叭設(shè)定聲音頻率的上下限，進(jìn)而在物理層面隔絕聲波攻擊的可能性，又或?qū)仍O(shè)立更嚴(yán)格的控制權(quán)限。