Hello Sir，你將受到一大“波”攻擊！

看到這句話，你是不是以為日常“黃賭毒”畫風的宅客頻道要開車撒福利了呢？

（哦，再翻到下面看一看）

靈魂畫手“勤作者”告訴你，并不是這樣的，今天正經(jīng)講一下上次熱議的《美大使館遭遇聲波攻擊，浙大WitAwards獲獎團隊協(xié)助調(diào)查》到底怎么回事？

美國大使館真的遭遇超聲波攻擊了嗎？真的很好奇啊！于是，雷鋒網(wǎng)宅客頻道（微信ID：letshome）跟其中“協(xié)助調(diào)查”的浙大團隊的專家徐文淵、閆琛取得了聯(lián)系。

▲左：徐文淵 右：閆琛

我們先來回顧下事情始末：

根據(jù)外媒報道，至少 24 名美國駐古巴大使館工作人員在 2016 年 12 月到 2017 年 8 月期間聽到過尖銳聲音，并受聲波影響而受傷。

2017 年 8 月，有報道稱美國和加拿大駐古巴的外交官都患上了一些奇怪的疾病。有人猜測他們遭到高頻聲波武器攻擊才患上這種病。然而，聲學專家很快指出了這種攻擊并不太可能。首先，超聲波（頻率大于20 千赫茲）不會在空氣中繁殖，也不會導致大使館所報告的耳痛、頭痛、頭暈等癥狀。 此外，一些受害者回憶起聽到尖銳的聲音，而人類并不能聽到超聲波。

10 月份，美聯(lián)社（AP）發(fā)布了一個 6 秒的音頻剪輯，據(jù)稱是美國大使館工作人員聽到的聲音錄音，導致此事更加撲朔迷離。人們可以聽到這種以 7kHz 為主的聲音，但這種聲音并不像是武器。

密歇根大學的計算機專家 Kevin Fu 看過 YouTube 上該音頻的聲波圖之后，注意到了一些異常的漣漪狀片段。他認為這可能就是問題所在。（新聞來源：freebuf）

專家 Kevin 下載了這個音頻圖后，知道現(xiàn)代電子產(chǎn)品常常不按常理出牌，并且可以使用精心設計的聲音或無線電干擾來有意或無意地人為操縱這些設備。因此，他認為干擾應該是subharmonic(分頻諧波)。于是，他邀請浙江大學教授徐文淵和其博士生閆琛一起研究這個奇怪的“音頻”。

宅客頻道以前還報道過這個團隊，去年，這個團隊成功對亞馬遜的音箱 ECHO發(fā)起了“海豚攻擊”。

“海豚攻擊”的原理就是通過利用麥克風的硬件漏洞，成功“黑”進智能設備的語音助手系統(tǒng)，通過發(fā)出人耳無法聽到的超聲波語音，讓語音助手執(zhí)行他們所下達的指令，比如，讓 ECHO 在亞馬遜上買個東西。

人耳可以聽到的聲音在20至20000赫茲之間，而徐文淵團隊發(fā)起的攻擊，用的是 20000 至 40000 赫茲的超聲波語音指令，它像海豚的叫聲一樣，人耳是聽不見的，所以這項攻擊也被叫做“海豚攻擊”。

當把普通語音轉換成超聲波的形式之后，麥克風依然能夠接收，并繼續(xù)轉化為語音系統(tǒng)能夠識別的語音信號。

只是整個過程人耳朵聽不見，這就是漏洞所在。這意味著，你可能正在正常地聽著音樂，一不留神，你家的音箱叛變了，利用你的賬戶給別人買了東西，而你根本沒法察覺。

在超聲波攻擊方面頗有研究的浙大團隊一看上面的聲波圖后，就覺得這事很可疑。

“我們當時看了一下那個波峰，覺得這個東西還挺有規(guī)則的。規(guī)則的意思就是，它的頻譜分析不是嘈雜的，比如像噪音上上下下亂跳那種。它的頻譜有點像我們繁體的山字，中間一個高高的峰，邊上兩個左右對稱，慢慢一個峰一個峰地遞減。我們覺得，至少這個聲波有點像人為的，也就是說，不是自然產(chǎn)生的，而是設備發(fā)出的?！毙煳臏Y說。

接下來，浙大團隊的思路就是，合成超聲波音頻，看發(fā)出的聲音和構造出的音波圖形是否與外媒發(fā)布的一致。

閆琛通過對外媒提供的音頻進行逆向分析，在一系列的仿真模擬后，通過實驗構造了特定的超聲波信號，這些信號在空氣中疊加之后，可以產(chǎn)生與外媒音頻十分相似的聲音。

上述外媒的報道中還描述，房間的有些位置可以聽到刺耳的聲音，有些位置就聽不到，徐文淵認為，這比較符合多個超聲波信號疊加的現(xiàn)象。

因為超聲波傳播的過程跟聲波不太一樣，聲波是全向的，是整個聲音會往四面八方外射。超聲波有點像光束的傳播，但比光束稍微發(fā)散一些。

如果有兩束超聲波聲束，它們只有在相交時，才會產(chǎn)生上述現(xiàn)象，你才會聽到他們在頻率上相減的很高頻的聲音。如果你不在聲束里，那就聽不到這種聲音。

但是，這真的意味著美國大使館遭遇了一次超聲波攻擊嗎？

不一定！

徐文淵認為，他們的實驗給出的是其中一種可能的解釋，他們只是模擬構造出一段類似聲波圖像和聲音尖銳度的音頻，并與新聞中描述的“感受”一致，但并不代表有人真的構造了復雜的超聲波引起大使館人員聽到聲音產(chǎn)生不適。

由于各種原因，徐的團隊并未進入大使館現(xiàn)場錄制相關音頻進行比對，也未對環(huán)境進行研究分析。

“其實外媒在現(xiàn)場把這個音頻錄下來后，錄音設備會對聲音有影響，錄制的過程本身還可能失真，揚聲器播放可能又會產(chǎn)生失真。

我們已經(jīng)盡可能還原當時的情景，畢竟不是在現(xiàn)場，有一些事很難判斷。但我們知道，家里有一些設備可發(fā)出超聲波，比如北美有一些房間為了省電環(huán)保，在天花板上可能會裝一個超聲波探測器，看有沒有人，如果沒人，設備可能就操作關燈等，這是一種類超聲波的聲源。所以，可能性有很多種。”徐說。

有沒有這樣一種烏龍——外媒在錄制的過程中自己攜帶的設備發(fā)出了超聲波和原來的大使館的設備發(fā)出的聲波相交，產(chǎn)生了這段聲音？

徐認為，這個可能性不是很大，因為當初外媒錄下這個聲音后，讓在現(xiàn)場聽到過真聲的人復聽，發(fā)現(xiàn)挺像，所以外媒才把這段錄下的聲音放到了網(wǎng)上。

另外，兩個信號的疊加可以獲得這個效果，也可能是三個、四個信號。所以，這次大使館遭聲音襲擊事件很可能造就一個未解之謎。

但有一件事情是肯定的——從上述介紹可以看到，如果出于惡意，構造一段音頻襲擊在技術手段上完全可以實現(xiàn)。

與徐文淵的交流中，她還透露了一個即將發(fā)表的新研究。這個研究很有意思，基于硬盤的固有硬件漏洞，通過系統(tǒng)內(nèi)置音響或外置發(fā)射器注入特定的聲波信號，可以導致硬盤的DoS，并使其關聯(lián)操作系統(tǒng)崩潰。

“不僅是電腦，比如家里有前攝像頭，它的數(shù)據(jù)是存在硬盤上的，我用同樣的聲波攻擊方式，可以讓攝像頭中間停止記錄一段視頻，那段視頻就丟了?！毙煺f。

不過不要怕，雷鋒網(wǎng)宅客頻道（微信ID：letshome）還了解到，這個名為“Blue Note”的研究發(fā)現(xiàn)聲音干擾機理十分復雜，不同頻率和幅值的聲波信號對于硬盤的影響程度也不盡相同，研究人員認為其具有一定技術門檻，另外，該項目也提出了相應防御措施。

有解有解！

還好還好。。。。

宅男們，抱緊硬盤的小手可以松開了啊。。。

（靈魂畫手今天最后一次彪畫技）

本文作者：李勤，雷鋒網(wǎng)宅客頻道專欄作者；微信ID：qinqin0511

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。