物联网

骇客的目标中有没有物联网

发布时间:2019-09-10 20:29:43 所属栏目:物联网 阅读:

电子装置遭骇客入侵,然后当成武器使用,这并不是什么科幻小说情节,理论上说,确实可做到。

目前,声波攻击使用的武器可概分为两类,第一类是频率小于20赫兹的超低频音,这种声音频率太低人类根本听不到,不过如果很大声会造成人类晕眩,呕吐或拉肚子,要达到这样的效果需要架起大量的大声公才做得到。

骇客的目标中有没有物联网

第二类是频率高于2万赫兹的超音波。超音波很容易瞄准,也具穿透性,风险是有可能影响目标对象以外的人,包含发动攻击者。

据“WIRED”报导,近期举办的Def Con骇客大会,英国普华永道网路安全主管Matt Wixey研究报告指出,骇客能利用电子装置的喇叭,让它们长时间发出对人体有害的声音。

「现在许多电子装置都没有特定保护喇叭模组,这使它们很容易成为骇客入侵的目标之一。“Wixey说。

报告列举一些日常常看到的装置,如笔电,智慧手机,蓝牙音响,车载广播系统等,研究人员靠已知漏洞获得这些装置的喇叭控制权,然后透过本地或远端植入恶意脚本。

这意味着,就算骇客没有跟你面对面,也能靠Wi-Fi或蓝牙掌控装置喇叭,再播放对身体有害,且人耳无法捕获的攻击性噪音。

虽然这类声波还无法致人于死,但也会带来一些生理副作用,比如说让人恶心,头痛或眩晕。

「一开始你可能只会感到心烦意乱,但如果24小时连续处于这种声波环境下,听觉系统及身体机能就会受损。」

据悉,声波攻击不仅危害人体,也会对电子装置的元件产生影响。实际测试中,研究人员就发现其中一个装置因持续发出攻击性声波造成永久性损坏。

早在2017年,阿里巴巴的研究人员就曾在黑帽安全大会展示恶意声波入侵电子装置后造成的影响,包括干扰无人机的陀螺仪使其坠落,或让电动车失去平衡等,这些都是声波攻击的危险性。

另外,现实世界也有很多利用声波当非致命性武器的例子。比如美国军方就曾开发名为「LRAD」的远距离定向声波装置,专门用于防范海盗和镇压暴动,据悉这种装置可发出高达150分贝的高能量声波。

不过,目前恶意声波还很少当成网路攻击手段,但Wixey也强调,声波攻击的最大危害在于“隐蔽性”,因为多数时候,人们都很难察觉正身处声波攻击的环境。

现在全球有很多联网装置更容易被控制,这使攻击面更广泛。现在我们只是发现冰山一角,声波攻击完全可出现在更大范围的场所,如控制大型商场或办公大楼的扩音系统。」

研究之后,Wixey也联系这些装置的制造商,请他们及时更新自家安全修补程式,同时他也建议厂商为装置喇叭设定声音频率的上下限,进而在物理层面隔绝声波攻击的可能性,又或对喇叭设立更严格的控制权限。