駭客的目標(biāo)中有沒有物聯(lián)網(wǎng)

電子裝置遭駭客入侵，然后當(dāng)成武器使用，這并不是什么科幻小說(shuō)情節(jié)，理論上說(shuō)，確實(shí)可做到。

目前，聲波攻擊使用的武器可概分為兩類，第一類是頻率小于20赫茲的超低頻音，這種聲音頻率太低人類根本聽不到，不過如果很大聲會(huì)造成人類暈眩，嘔吐或拉肚子，要達(dá)到這樣的效果需要架起大量的大聲公才做得到。

第二類是頻率高于2萬(wàn)赫茲的超音波。超音波很容易瞄準(zhǔn)，也具穿透性，風(fēng)險(xiǎn)是有可能影響目標(biāo)對(duì)象以外的人，包含發(fā)動(dòng)攻擊者。

據(jù)“WIRED”報(bào)導(dǎo)，近期舉辦的Def Con駭客大會(huì)，英國(guó)普華永道網(wǎng)路安全主管Matt Wixey研究報(bào)告指出，駭客能利用電子裝置的喇叭，讓它們長(zhǎng)時(shí)間發(fā)出對(duì)人體有害的聲音。

「現(xiàn)在許多電子裝置都沒有特定保護(hù)喇叭模組，這使它們很容易成為駭客入侵的目標(biāo)之一?！癢ixey說(shuō)。

報(bào)告列舉一些日常?？吹降难b置，如筆電，智慧手機(jī)，藍(lán)牙音響，車載廣播系統(tǒng)等，研究人員靠已知漏洞獲得這些裝置的喇叭控制權(quán)，然后透過本地或遠(yuǎn)端植入惡意腳本。

這意味著，就算駭客沒有跟你面對(duì)面，也能靠Wi-Fi或藍(lán)牙掌控裝置喇叭，再播放對(duì)身體有害，且人耳無(wú)法捕獲的攻擊性噪音。

雖然這類聲波還無(wú)法致人于死，但也會(huì)帶來(lái)一些生理副作用，比如說(shuō)讓人惡心，頭痛或眩暈。

「一開始你可能只會(huì)感到心煩意亂，但如果24小時(shí)連續(xù)處于這種聲波環(huán)境下，聽覺系統(tǒng)及身體機(jī)能就會(huì)受損。」

據(jù)悉，聲波攻擊不僅危害人體，也會(huì)對(duì)電子裝置的元件產(chǎn)生影響。實(shí)際測(cè)試中，研究人員就發(fā)現(xiàn)其中一個(gè)裝置因持續(xù)發(fā)出攻擊性聲波造成永久性損壞。

早在2017年，阿里巴巴的研究人員就曾在黑帽安全大會(huì)展示惡意聲波入侵電子裝置后造成的影響，包括干擾無(wú)人機(jī)的陀螺儀使其墜落，或讓電動(dòng)車失去平衡等，這些都是聲波攻擊的危險(xiǎn)性。

另外，現(xiàn)實(shí)世界也有很多利用聲波當(dāng)非致命性武器的例子。比如美國(guó)軍方就曾開發(fā)名為「LRAD」的遠(yuǎn)距離定向聲波裝置，專門用于防范海盜和鎮(zhèn)壓暴動(dòng)，據(jù)悉這種裝置可發(fā)出高達(dá)150分貝的高能量聲波。

不過，目前惡意聲波還很少當(dāng)成網(wǎng)路攻擊手段，但Wixey也強(qiáng)調(diào)，聲波攻擊的最大危害在于“隱蔽性”，因?yàn)槎鄶?shù)時(shí)候，人們都很難察覺正身處聲波攻擊的環(huán)境。

現(xiàn)在全球有很多聯(lián)網(wǎng)裝置更容易被控制，這使攻擊面更廣泛?，F(xiàn)在我們只是發(fā)現(xiàn)冰山一角，聲波攻擊完全可出現(xiàn)在更大范圍的場(chǎng)所，如控制大型商場(chǎng)或辦公大樓的擴(kuò)音系統(tǒng)。」

研究之后，Wixey也聯(lián)系這些裝置的制造商，請(qǐng)他們及時(shí)更新自家安全修補(bǔ)程式，同時(shí)他也建議廠商為裝置喇叭設(shè)定聲音頻率的上下限，進(jìn)而在物理層面隔絕聲波攻擊的可能性，又或?qū)仍O(shè)立更嚴(yán)格的控制權(quán)限。