正在加载中

物理攻击大法及最新的硬盘窃听术

2020-01-26 14:56:17 王雨墨

研究人员证实,硬盘驱动器可用作麦克风,使攻击者能窃听对话。

如果你已经对恶意计算机攻击感到紧张,那么坏消息是:许多方法可以通过物理手段而不是软件来攻击我们的技术。美国密歇根大学的计算机科学家傅家伟和他的同事们发现了几种令人担忧的方法,可以使声波和其他干扰源用于控制家用设备和个人电子产品。两周前,在华盛顿特区举行的美国科学促进会(AAAS)会议上,傅家伟报告了他最新的可怕发现:你的电脑硬盘可以在你不知情的情况下用来记录你的声音。

传感器无处不在,是必不可少的。想想人类鸡蛋冰箱中的温度计、气囊中的加速度计和心脏起搏器中的电压监控器。读取这些传感器的设备几乎总是毫无疑问地接受它们的数据。然而,傅家伟和他的同事已经多次证明,通过精心设计的电磁和声干扰,攻击者可以控制传感器输出。

例如,该团队已经证明,适当的电磁波可以产生热电偶——和传感器——,传感器——产生电压,以指示实际处于室温时的温度显示为-1847华氏度。电磁波也会导致起搏器中的电压传感器产生不准确的信号。

研究人员利用声波制造额外的混乱。他们证实Fitbit智能手表、智能手机和其他设备中的加速度计很脆弱。在一项实验中,他们发现当Fitbit智能手表不动时,某些高频声波可以增加步进数。在另一项测试中,他们使用一种特定的声波波形来迫使加速度计的电压输出模式拼写单词“核桃”。即使其他音轨被秘密嵌入,这个波形仍然有效,所以攻击者原则上可以通过诱导你观看在线视频来控制手机的加速度计。

该团队的最新技巧是将硬盘变成麦克风。他们使用反馈系统来帮助控制读写头在磁盘上的位置。当磁头受到声波影响时,振动将反映在驱动器位置传感器产生的电压信号中。通过阅读这个信号,傅家伟和他的同事可以在司机附近进行高质量的录音。

在另一项测试中,他们显示附近播放的音乐可以以足够高的保真度录制,音乐识别应用程序Shazam可以成功识别出曲目。恶意软件可以使用这种技术录制音频,然后秘密上传到远程站点,从而窃听没有植入麦克风的房间。

该小组提出了防御他们发起的每一次攻击的方法。但是傅家伟仍然很担心。他最担心的是那些依靠传感器的人。并能对系统的安全性做出独立的决策,如胚胎实验室温度控制器、自动驾驶汽车甚至航天器。“我们只是盲目地相信这些传感器,”他说。该行业需要更加认真地对待这些威胁。"计算机科学家需要在物理实验室花更多的时间。"

  硬盘变话筒

  小心呵护多年的“小姐姐仓库”,一不小心竟然成为了窃听工具,这是怎么做到的?

  理解起来不难,先看下机械硬盘的工作原理。

  一般来说,硬盘由盘片、磁头、盘片主轴、控制电机、磁头控制器、接口等部分构成。

物理攻击大法及最新的硬盘窃听术 硬盘平面图

  工作时,主轴高速运转带动盘片,上方的磁头通过感应盘片上磁场变化读取数据,通过改变磁场写入数据。

物理攻击大法及最新的硬盘窃听术 磁盘工作原理

  

磁盘的读/写过程是一项精细的活动。当磁头受到外部声波的冲击时,产生的振动会使磁头稍微偏移,并被硬盘中位置传感器产生的电压信号反射。

研究人员觉得机会来了:

如果我们分析声波振动精密分量的规律,找出电压信号和声波之间的关系,那么硬盘就可以达到类似麦克风的效果,然后我们就可以提取和分析人类的语音。

根据这套原则,实验可以一次完成。

物理攻击大法及最新的硬盘窃听术

  

因此,研究人员利用反馈系统来控制磁头的位置,寻找声振动、磁头位置和电压信号之间的关系。

之后,他们通过数字滤波技术消除干扰,去除低频噪声信号,然后通过信号处理和计算恢复人类说话。

实验表明,该技术可以以足够高的保真度还原播放的音乐,甚至可以清晰地让Shazam软件识别歌曲名称。

物理攻击大法及最新的硬盘窃听术

  想象一下,如果你的设备被恶意软件黑掉了,对方利用这种技术录制你所在地的声音,然后在吧这段声音秘密上传到远程站点……后果就是,对方在没有利用麦克风的情况下监听了你。

  这项研究的效果之好,也让钻研相同课题的科学家Alfredo Ortega感慨技不如人。Ortega表示,他在2017年得到的音频采样率约为300hz,而这项研究的采样率已经超过了30000hz,几乎可以媲美CD的音质了。

物理攻击大法及最新的硬盘窃听术

  这项研究的论文Hard drive of hearing: Disks that eavesdrop with a synthesized microphone暂时还无法查看,将在5月份亮相于2019IEEE安全与隐私研讨会。

  75分贝?!

  等一等!

  上述,只是理想情况。事实上,普通人不用担心,也不用时刻提防自己家的硬盘。

  因为,目前,这项技术只能录下75分贝以上的说话声,但要想清晰分辨音量至少就需要85分贝了。如果是放一首歌想让硬盘还原,并达到能用听歌识曲软件识别出来的程度,声音最好达到90分贝

  85~90分贝是什么概念呢……这个音量出现的可能场景包括:正在行驶的大卡车、施工中的建筑工地、工作状态下的割草机、甚至……持续播放广场舞的沿街商铺门口……!

物理攻击大法及最新的硬盘窃听术画面请大家自行想象。

物理攻击大法及最新的硬盘窃听术 分贝对照表

  

量子热表明,长期暴露在70分贝以上的噪音中可能会对听力造成不可逆转的损害。

这个弱点很快被黑客新闻论坛(HackerNews Forum)的网民捕捉到,于是吐槽被打开:

“真空吸尘器只有75分贝,在80分贝时几乎震耳欲聋。如果你想在硬盘上录制可识别的声音,你必须对着硬盘大喊大叫。”

你可能也有同样的感觉,但是许多网民已经站出来提醒每个人科技正在进步。他们引用了美国国家安全局在网络安全社区流传的一句名言:

攻击只会变得更好。

报道这项研究的《登记册》记者托马斯·克莱本(Thomas Claburn)站出来强调:

"科学家在论文中说,这项技术肯定会进一步改进."

也有几个吃瓜的网民也相信这一点,还有一些人提出了几种可能性,比如:

“您能像麦克风阵列一样同时使用多个硬盘吗?

根据声音到达不同硬盘的时间差,您能否获得有限的周围空间信息?

这些想法可能不对,但我想说的是,这一领域的知识和发现将推动技术向前发展。"

其他人发现了一些合适的场景:

“它可以与消除硬盘噪音的工具一起使用。

用于机场和建筑工地等嘈杂的地方。"

顺便说一句,大脑是敞开的:

“真空吸尘器的想法是好的,如果你仔细想想,如果你能准确地知道你的监控目标是什么时候清洁……”

声波网络安全三重奏

这项研究的三位作者,邝安德鲁和傅凯文,来自密歇根大学,徐文远是浙江大学的教授。三者(尤其是后两者)一起对网络安全和声波进行了许多研究。

物理攻击大法及最新的硬盘窃听术

  一作Andrew Kwong,目前在密歇根大学读博士,本科是加州大学圣克鲁兹分校(UCSC)数学和计算机双学位,本科时曾运营学校的信息安全俱乐部,还参加过CTF比赛,现在也是密歇根大学CTF团队成员。

  Kwong可以是对声音和硬件方面很有研究了,2017~2019连续三年登上IEEE,去年的研究是声学干扰如何破坏硬盘驱动器和操作系统,而前年的论文则是电磁和声学干扰影响传感器相关的,两篇论文的合作者中也包括徐文渊和傅佳伟两位教授。

物理攻击大法及最新的硬盘窃听术

  徐文渊则是浙江大学电气学院博导、教授,2012年还曾入选青年千人计划。她1998年本科毕业于浙江大学工业自动化优质,三年后在浙江大学计算机系读完硕士,2007获得美国罗格斯大学计算机工程博士学位,博士毕业六年后拿到了南卡罗莱纳大学的终身教职。

物理攻击大法及最新的硬盘窃听术

   海豚攻击,攻城略地

  徐文渊教授的研究主要集中在无线网络安全方向,2017年她的团队研究出了一种海豚攻击(DolphinAttack),可以用超声波“无声”的控制包括Google Assistant、苹果Siri、亚马逊Alexa、三星S Voice、微软Cortana、华为HiVoice在内的多个品牌的语音助手产品,帮助这些厂商解决了安全问题,也凭借这项研究拿到了ACM计算机与通信安全会议的最佳论文。

物理攻击大法及最新的硬盘窃听术

  傅佳伟(Kevin Fu)则是密歇根大学助理教授,和前不久的姚班天才鬲融一样,傅佳伟也曾经获得过斯隆奖,同时也是IEEE的Fellow。除此之外,傅佳伟教授还是医疗设备网络安全公司Virta Labs的联合创始人。

  在硬盘之外,徐文渊和傅佳伟两位教授还曾联手研究过2017年导致美国和古巴关系恶化的“声波攻击”事件。

  当时美国驻古巴的外交人员在听到奇怪的噪音后出现了头痛恶心的症状,怀疑遭到了“声波攻击”,因此美国撤回了大量的外交人员。

  而徐文渊和傅佳伟的研究则表明,这种所谓“声波攻击”来自附近电子元器件的互调失真,根本原因可能是附近超声波发射器糟糕的工程部署。

  One more thing

  如果你对这项研究感兴趣,请记住几位作者的名字和他们即将公开的论文:Hard drive of hearing: Disks that eavesdrop with a synthesized microphone。这篇论文将发表于今年5月20-22日召开的第40届IEEE Symposium on Security and Privacy。

  除了研究攻击方法之外,他们还展示了如何防御这种攻击:比如超声波混叠(ultrasonic aliasing)技术,就可以用来防范这种硬盘窃听装置。

  会议论文列表在这里:

  https://www.ieee-security.org/TC/SP2019/program-papers.html

  最后,虽然被硬盘“窃听”需要用超过80分贝的声音说话,但是,你的手机、电脑想听清你的窃窃私语就太容易了,保护隐私,注意麦克风权限哦~

400-806-9611

周一至周日 9:00-18:00(仅收市话费)

售后服务