他們最近在做基于超聲波干擾VR虛擬現(xiàn)實設(shè)備、手機(jī)、平衡車，甚至是無人機(jī)等物聯(lián)網(wǎng)設(shè)備的實驗，發(fā)現(xiàn)，超聲波可能會對這些設(shè)備用戶造成危害，極端情況下甚至包括生命安全的風(fēng)險。

??

[[198667]]

阿里巴巴集團(tuán)安全部安全研究者王康和王正博展示超聲波元件與實驗器件。

干擾、操控平衡車和VR虛擬頭盔到底有多容易?其實只需一段27千赫茲(kHz)左右頻率的超聲波就能改變這類物聯(lián)網(wǎng)設(shè)備的正常運行。生活中，一只寬吻海豚便能發(fā)出從20千赫茲(KHz)到220千赫茲(KHz)的超聲波。

如果再對超聲波的參數(shù)加以細(xì)致調(diào)節(jié)，甚至可以操控平衡車的行動軌跡和改變VR、AR等虛擬現(xiàn)實設(shè)備的動態(tài)畫面，極端情況甚至?xí)o這些設(shè)備用戶帶來人身傷害的風(fēng)險。

因為這項“超聲波如何干擾物聯(lián)網(wǎng)設(shè)備(IoT)”的研究，阿里巴巴集團(tuán)兩名安全技術(shù)研究者受美國商業(yè)雜志《福布斯》(Forbes)和美國全國廣播公司(NBC)等多家國外知名媒體專訪。

美國當(dāng)?shù)貢r間7月27日上午(北京時間7月28日凌晨)，這兩名安全技術(shù)研究者受邀前往拉斯維加斯，參加了全球頂級安全會議——黑帽大會(Black Hat USA)，針對研究成果發(fā)表長達(dá)50分鐘的公開演講，并給相關(guān)設(shè)備生產(chǎn)廠商提出警示和給予設(shè)防建議。

??

[[198668]]

美國當(dāng)?shù)貢r間7月27日上午，阿里巴巴安全部技術(shù)研究者王康在全球頂級黑帽大會(Black Hat USA)演講，分享“超聲波如何干擾物聯(lián)網(wǎng)設(shè)備安全”的研究。

被操控的VR和AR

通過簡易的信號發(fā)生器連接超聲波發(fā)射器，近距離照射常見的VR和AR等物聯(lián)網(wǎng)設(shè)備，都會產(chǎn)生不同的影響效果。

作為阿里巴巴集團(tuán)安全部創(chuàng)新技術(shù)研究團(tuán)隊成員，王康和王正博長期關(guān)注物聯(lián)網(wǎng)設(shè)備和AI等領(lǐng)域安全問題研究，他們也是超聲波干擾VR、AR等物聯(lián)網(wǎng)設(shè)備的漏洞發(fā)現(xiàn)者。

實際上，王康和王正博原本并非從事安全漏洞領(lǐng)域的研究。王康畢業(yè)于清華大學(xué)工程物理系本科，而王正博畢業(yè)于清華大學(xué)物理系博士。

兩人都有過跨界做科研的經(jīng)歷，王正博在博士后期間，研究無線電定位系統(tǒng)，后又從事安全前沿研究，并對AI安全、IoT等方面安全都有所涉足。

通過大量實驗測試，王康和王正博發(fā)現(xiàn)27kHz左右的共振超聲波頻率，可以對虛擬現(xiàn)實設(shè)備產(chǎn)生不同的效果影響。今年5月左右，他們就對Facebook的OculusRift、 HTC的Vive、和Microsoft的AR產(chǎn)品HoloLens 等VR/AR產(chǎn)品做了超聲波干擾測試。

??

[[198669]]

阿里巴巴安全部技術(shù)研究者王正博在(Black Hat USA)大會上分享規(guī)避超聲波干擾物聯(lián)網(wǎng)設(shè)備安全的建議。

測試結(jié)果顯示，超聲波可以讓HoloLes發(fā)生畫面抖動的現(xiàn)象，同時能讓OculusRift出現(xiàn)旋轉(zhuǎn)，而當(dāng)Vive受到干擾強度過大則會出現(xiàn)畫面靜止，停止工作的情況。

因用戶在使用虛擬現(xiàn)實設(shè)備時，無法觀察到外界環(huán)境，一旦眼前畫面突然旋轉(zhuǎn)和抖動，就容易眩暈甚至造成摔倒，也會極大有損用戶對虛擬現(xiàn)實設(shè)備的體驗感。

如果超聲波對AR和VR的干擾，還是停留在畫面旋轉(zhuǎn)、跳動影響，那對平衡車的干擾則可直接帶來用戶的生命安全風(fēng)險。

王康和王正博實驗測試發(fā)現(xiàn)，多款市面常見的平衡車都會因超聲波干擾失去平衡，從而使其向前運動尋找平衡點，不同平衡車受干擾程度不一樣，有的甚至?xí)苯影l(fā)生翻倒。

??

攻擊平衡車

??

王康和王正博用超聲波干擾VR等物聯(lián)網(wǎng)設(shè)備

??

演示如何用聲波技術(shù)干擾無人機(jī)

一般無人機(jī)干擾器的工作原理是，通過發(fā)射干擾信號，切斷無人機(jī)與控制器間的通訊，擾亂GPS導(dǎo)航系統(tǒng)，從而迫使無人機(jī)自動降落或?qū)⑵溱呺x。據(jù)悉，這種技術(shù)是用超聲波武器專門攻擊依賴于來自陀螺儀、加速度計等微機(jī)電系統(tǒng)傳感器輸入信號的智能設(shè)備，以及物聯(lián)網(wǎng)設(shè)備。

??

攻擊機(jī)器人

超聲波干擾MEMS器件

無論是AR、VR，還是iPhone手機(jī)、平衡車、無人機(jī)甚至無人駕駛汽車、家用汽車等物聯(lián)網(wǎng)設(shè)備，實際都有被超聲波干擾的可能，原因在于這些物聯(lián)網(wǎng)設(shè)備都有安裝MEMS(微電子機(jī)械系統(tǒng)，Micro Electro MechanicalSystems)器件。

超聲波會通過干擾MEMS器件中的陀螺儀和加速度計兩個元件，從而干擾甚至控制設(shè)備的運行。

陀螺儀(Gyroscope)和重力加速度(ccelerometer)工作時，會分別輸出三個參數(shù)Gx、Gy、Gz和Ax、Ay、Az。而超聲波干擾的正是這六個輸入設(shè)備系統(tǒng)儲存的變量參數(shù)，使其受迫振動，一旦超聲波達(dá)到變量參數(shù)的共振點，就會使設(shè)備的位置傳感信息產(chǎn)生錯亂。

這不同于傳統(tǒng)意義上的軟件程序干擾，而是直接對設(shè)備物理器件的干擾，這類漏洞完善修復(fù)的成本也會更高，恐需召回產(chǎn)品進(jìn)行防護(hù)修復(fù)。

干擾iPhone手機(jī)時可以使其水平儀發(fā)生紊亂，而無人機(jī)一旦受到超聲波干擾就可能受攻擊墜毀，家用汽車中的安全氣囊也可能被干擾突然打開。

“汽車等大型設(shè)備的干擾實驗?zāi)壳安]有開展，但從理論原理來看，如果超聲波功率足夠強，很有可能實現(xiàn)干擾?！逼渲幸晃话踩芯空呓榻B稱。

安全研究者們表示，相應(yīng)物聯(lián)網(wǎng)設(shè)備廠商應(yīng)該加強對超聲波干擾問題的重視。他們建議從幾個維度對產(chǎn)品進(jìn)行完善，以防止漏洞被人利用，造成用戶傷害。

一方面，廠商研發(fā)產(chǎn)品時可對設(shè)備增加緩沖層，如增加一些覆蓋材料，讓外界聲音進(jìn)入不了MEMS器件，減少超聲波干擾?；蛘咴谠O(shè)備上加裝降噪裝置，通過主動發(fā)射反向聲音，對進(jìn)行干擾的超聲波抵消，實現(xiàn)防止干擾。

物理安全漏洞

??

[[198674]]

阿里巴巴集團(tuán)安全部技術(shù)研究者王康(左)與王正博(右)

發(fā)現(xiàn)超聲波可干擾控制物聯(lián)網(wǎng)設(shè)備的漏洞并非易事。王康和王正博事前從美國NASA、韓國KAIST(韓科院)以及密歇根大學(xué)等研究者所做科研項目中獲得了靈感，并首創(chuàng)性將干擾設(shè)備陀螺儀元件的方法，擴(kuò)大到AR、VR、手機(jī)等用戶量大和影響廣泛的產(chǎn)品的研究。

類似創(chuàng)新嘗試，該團(tuán)隊一直在探索。早在2015年，王康就因“GPS和WiFi位置時間攻擊及防御”的創(chuàng)新科研議題受到黑帽大會組委會關(guān)注，并受邀參加了在荷蘭阿姆斯特丹舉行的歐洲區(qū)大會(Black Hat Europe)。

該位置時間安全研究項目重點演示了兩種基于位置和時間的攻擊方式，如利用軟件無線電設(shè)備實施GPS位置、時間欺騙，或者基于WiFi輔助定位系統(tǒng)的位置實施欺騙。

研究發(fā)現(xiàn)基于WiFi位置欺騙比GPS欺騙更容易被攻擊者利用，攻擊者甚至不需要任何特殊硬件設(shè)備，只需一臺普通筆記本電腦，即可對市面上常見的地圖類應(yīng)用進(jìn)行攻擊。該團(tuán)隊檢測出漏洞后很快將技術(shù)細(xì)節(jié)通報給了有產(chǎn)品受影響的Apple公司。

“我們做的實際都是物理安全漏洞的研究?！蓖蹩到榻B稱，安全行業(yè)講究的是攻擊面，比如針對手機(jī)，就有網(wǎng)絡(luò)、網(wǎng)頁以及程序等多種攻擊類型。

其中，涉及病毒鏈接、詐騙電話等方面的攻擊問題，阿里巴巴安全部也針對性研發(fā)了相應(yīng)產(chǎn)品。2016年10月24日，阿里就聯(lián)合國務(wù)院打擊新型電信網(wǎng)絡(luò)犯罪部際聯(lián)席辦公室，緊急將阿里錢盾App升級為“錢盾反詐公益平臺”，通過“錢盾App+開放平臺+警務(wù)平臺”的“互聯(lián)網(wǎng)+反詐”新模式，全鏈路協(xié)助政府解決電信網(wǎng)絡(luò)詐騙問題。

但隨著廠商對設(shè)備軟件程序技術(shù)的提升，這類攻擊手段空間變得越來越難，一些網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者還會通過物理器件的攻擊方式來實施攻擊。

王康和王正博的研究項目正是要告訴設(shè)備廠商注意到物理安全漏洞的存在。

【本文為51CTO專欄作者“阿里巴巴官方技術(shù)”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

??戳這里，看該作者更多好文??