频道栏目
首页 > 资讯 > 安全资讯 > 正文

美大使馆遭遇声波攻击,浙大WitAwards获奖团队协助调查

2018-03-09 11:36:30           
收藏   我要投稿

美大使馆遭遇声波攻击,浙大WitAwards获奖团队协助调查。

声波之谜
根据外媒报道,至少 24 名美国驻古巴大使馆工作人员在 2016 年 12 月到 2017 年 8 月期间听到过尖锐声音,并受声波影响而受伤。
2017 年 8 月,有报道称美国和加拿大驻古巴的外交官都换上了一些奇怪的疾病。有人猜测他们遭到高频声波武器攻击才患上这种病。然而,声学专家很快指出了这种攻击并不太可能。首先,超声波频率(20 千赫兹 – 200 千赫兹)不会在空气中繁殖,也不会导致大使馆所报告的耳痛、头痛、头晕等症状。 此外,一些受害者回忆起听到尖锐的声音,而人类并不能听到超声波。
10 月份,美联社(AP)发布了一个 6 秒的音频剪辑,据称是美国大使馆工作人员听到的声音录音,导致此事更加扑朔迷离。人们可以听到这种以 7kHz 为主的声音,但这种声音并不像是武器。
密歇根大学的计算机专家 Kevin Fu 看过 YouTube 上该音频的声波图之后,注意到了一些异常的涟漪状片段。他认为这可能就是问题所在。

Kevin 所在的实验室专门研究传感器、起搏器、RFID、自动驾驶汽车等 IoT 设备的安全问题。因为这些经验,Kevin 知道现代电子产品常常不按常理出牌,并且可以使用精心设计的声音或无线电干扰来有意或无意地人为操纵这些设备。因此,他认为声波图中的涟漪可能代表某种干扰。
研究真相
Kevin 曾经与国内浙江大学教授徐文渊合作密切,这次他们一起讨论研究了美联社发布的这段片段,参与研究的还有徐文渊带的博士生闫琛。
据悉,徐文渊教授的实验室主要研究嵌入式安全,涉及使用超声波和无线电波来欺骗语音识别系统和自动驾驶汽车等领域。在 FreeBuf 主办的 WitAwards 2017  互联网安全年度评选中,徐文渊团队还获得了“年度安全团队”的美誉。

Kevin 认为这段声波是分谐波,并在遭到闫琛质疑时做了实验。而徐文渊和闫琛从音频中显示信号精确频率和幅度的快速傅里叶变换着手调查。然后,闫琛通过一系列的模拟,证明互调失真效应可能产生 AP 给出的这段声音。 两个频率不同的信号结合在一起,产生与原始频率有差值、总和或倍数关系的合成信号,这个过程中会发生互调失真。
当信号处理设备以非线性方式运行时,会导致这种类型的失真。例如,麦克风电路可以表现出非线性行为,并且通过空气传播的波也可以以非线性方式表现。
包含多个频率的声波穿过非线性系统时,人们可以在信号频谱中获得这些奇怪的波纹。同时,互调失真会产生比原始信号频率更低的信号。也就是说,通过空气传播的无声超声波可以产生听得见的声音。

他们继续在实验室中进行模拟,使用两个超声波扬声器,一个发出 25 kHz 的信号,另一个发出 32 kHz 的信号。将这两个信号交叉就会产生 7kHz 的高音。7kHz 的频率相当于两个超声波扬声器之间的频率差,并且与 AP 公布的音频频率相同。为了致敬网络爆红的“rickrolling”现象,闫琛还将超声波版本的 Rick Astley 歌曲“Never Gonna Give Up Up”,两个信号交叉处可以听到。
利用超声载体传输歌曲
看不到?点这里
三位研究员在逆向 AP 发布音频后,也研究了形成影响美国驻古巴大使馆的声音的超声波组合。
如果一定要说罪魁祸首是超声波的话,那么可能的原因是两个超声波信号意外地相互干扰,产生可听见的声音,造成了副作用。
办公室环境中原本就存在超声波来源,例如室内占位传感器(可参见文章《超声波传感器如何毁掉一篇博士论文》)。
也许房间里还有一台超声波干扰器和一台超声波发射器,因为有的工作人员没有意识到另一台设备的存在,就把其中一台设备放在了办公室。

不过这项调查没有研究美联社发布的这段音频是否真的会让人产生各种各样的症状,包括使大使馆工作人员受到的脑损伤。Kevin 表示,已知声音信号会引起疼痛,但并没有看到除此之外的的生理影响。
目前,联邦调查局尚未公布调查结果。不过,一些古巴科学家和医生认为,由压力引起的“集体心理障碍”也可能导致使馆工作人员出现一些身体症状。
声波攻击研究——针对创造性事件的创造性研究
麻省理工学院一名专门研究无线传感和通信技术的教授 Fadel Adib 认为,这项研究是一项“对创造性事件进行的创造性研究”。Adib 没有参与这项研究,但对结果进行了审查,他认为无线信号确实可以相互作用。
如果发生这种情况,你会听到你原本不能听到的信号。在所有的推测中,这项研究结果是最合理的,在技术上也可能实现。
Kevin 对于研究结果也很谨慎:幕后黑手可能并不是为了使用声波做武器发动攻击,而是在做工程技术,只不过技术比较烂(才造成这种后果)。

上一篇:卡巴斯基实验室提高其漏洞奖励金额至100,000美元
下一篇:25个全球顶级信息安全会议 2018年你会参加哪几个信息安全会议?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站