Hello Sir，你將受到一大“波”攻擊！

看到這句話，你是不是以為日?！包S賭毒”畫風(fēng)的宅客頻道要開車撒福利了呢？

（哦，再翻到下面看一看）

靈魂畫手“勤作者”告訴你，并不是這樣的，今天正經(jīng)講一下上次熱議的《美大使館遭遇聲波攻擊，浙大WitAwards獲獎團(tuán)隊協(xié)助調(diào)查》到底怎么回事？

美國大使館真的遭遇超聲波攻擊了嗎？真的很好奇啊！于是，雷鋒網(wǎng)宅客頻道（微信ID：letshome）跟其中“協(xié)助調(diào)查”的浙大團(tuán)隊的專家徐文淵、閆琛取得了聯(lián)系。

▲左：徐文淵 右：閆琛

我們先來回顧下事情始末：

根據(jù)外媒報道，至少 24 名美國駐古巴大使館工作人員在 2016 年 12 月到 2017 年 8 月期間聽到過尖銳聲音，并受聲波影響而受傷。

2017 年 8 月，有報道稱美國和加拿大駐古巴的外交官都患上了一些奇怪的疾病。有人猜測他們遭到高頻聲波武器攻擊才患上這種病。然而，聲學(xué)專家很快指出了這種攻擊并不太可能。首先，超聲波（頻率大于20 千赫茲）不會在空氣中繁殖，也不會導(dǎo)致大使館所報告的耳痛、頭痛、頭暈等癥狀。 此外，一些受害者回憶起聽到尖銳的聲音，而人類并不能聽到超聲波。

10 月份，美聯(lián)社（AP）發(fā)布了一個 6 秒的音頻剪輯，據(jù)稱是美國大使館工作人員聽到的聲音錄音，導(dǎo)致此事更加撲朔迷離。人們可以聽到這種以 7kHz 為主的聲音，但這種聲音并不像是武器。

密歇根大學(xué)的計算機(jī)專家 Kevin Fu 看過 YouTube 上該音頻的聲波圖之后，注意到了一些異常的漣漪狀片段。他認(rèn)為這可能就是問題所在。（新聞來源：freebuf）

專家 Kevin 下載了這個音頻圖后，知道現(xiàn)代電子產(chǎn)品常常不按常理出牌，并且可以使用精心設(shè)計的聲音或無線電干擾來有意或無意地人為操縱這些設(shè)備。因此，他認(rèn)為干擾應(yīng)該是subharmonic(分頻諧波)。于是，他邀請浙江大學(xué)教授徐文淵和其博士生閆琛一起研究這個奇怪的“音頻”。

宅客頻道以前還報道過這個團(tuán)隊，去年，這個團(tuán)隊成功對亞馬遜的音箱 ECHO發(fā)起了“海豚攻擊”。

“海豚攻擊”的原理就是通過利用麥克風(fēng)的硬件漏洞，成功“黑”進(jìn)智能設(shè)備的語音助手系統(tǒng)，通過發(fā)出人耳無法聽到的超聲波語音，讓語音助手執(zhí)行他們所下達(dá)的指令，比如，讓 ECHO 在亞馬遜上買個東西。

人耳可以聽到的聲音在20至20000赫茲之間，而徐文淵團(tuán)隊發(fā)起的攻擊，用的是 20000 至 40000 赫茲的超聲波語音指令，它像海豚的叫聲一樣，人耳是聽不見的，所以這項攻擊也被叫做“海豚攻擊”。

當(dāng)把普通語音轉(zhuǎn)換成超聲波的形式之后，麥克風(fēng)依然能夠接收，并繼續(xù)轉(zhuǎn)化為語音系統(tǒng)能夠識別的語音信號。

只是整個過程人耳朵聽不見，這就是漏洞所在。這意味著，你可能正在正常地聽著音樂，一不留神，你家的音箱叛變了，利用你的賬戶給別人買了東西，而你根本沒法察覺。

在超聲波攻擊方面頗有研究的浙大團(tuán)隊一看上面的聲波圖后，就覺得這事很可疑。

“我們當(dāng)時看了一下那個波峰，覺得這個東西還挺有規(guī)則的。規(guī)則的意思就是，它的頻譜分析不是嘈雜的，比如像噪音上上下下亂跳那種。它的頻譜有點像我們繁體的山字，中間一個高高的峰，邊上兩個左右對稱，慢慢一個峰一個峰地遞減。我們覺得，至少這個聲波有點像人為的，也就是說，不是自然產(chǎn)生的，而是設(shè)備發(fā)出的?！毙煳臏Y說。

接下來，浙大團(tuán)隊的思路就是，合成超聲波音頻，看發(fā)出的聲音和構(gòu)造出的音波圖形是否與外媒發(fā)布的一致。

閆琛通過對外媒提供的音頻進(jìn)行逆向分析，在一系列的仿真模擬后，通過實驗構(gòu)造了特定的超聲波信號，這些信號在空氣中疊加之后，可以產(chǎn)生與外媒音頻十分相似的聲音。

上述外媒的報道中還描述，房間的有些位置可以聽到刺耳的聲音，有些位置就聽不到，徐文淵認(rèn)為，這比較符合多個超聲波信號疊加的現(xiàn)象。

因為超聲波傳播的過程跟聲波不太一樣，聲波是全向的，是整個聲音會往四面八方外射。超聲波有點像光束的傳播，但比光束稍微發(fā)散一些。

如果有兩束超聲波聲束，它們只有在相交時，才會產(chǎn)生上述現(xiàn)象，你才會聽到他們在頻率上相減的很高頻的聲音。如果你不在聲束里，那就聽不到這種聲音。

但是，這真的意味著美國大使館遭遇了一次超聲波攻擊嗎？

不一定！

徐文淵認(rèn)為，他們的實驗給出的是其中一種可能的解釋，他們只是模擬構(gòu)造出一段類似聲波圖像和聲音尖銳度的音頻，并與新聞中描述的“感受”一致，但并不代表有人真的構(gòu)造了復(fù)雜的超聲波引起大使館人員聽到聲音產(chǎn)生不適。

由于各種原因，徐的團(tuán)隊并未進(jìn)入大使館現(xiàn)場錄制相關(guān)音頻進(jìn)行比對，也未對環(huán)境進(jìn)行研究分析。

“其實外媒在現(xiàn)場把這個音頻錄下來后，錄音設(shè)備會對聲音有影響，錄制的過程本身還可能失真，揚聲器播放可能又會產(chǎn)生失真。

我們已經(jīng)盡可能還原當(dāng)時的情景，畢竟不是在現(xiàn)場，有一些事很難判斷。但我們知道，家里有一些設(shè)備可發(fā)出超聲波，比如北美有一些房間為了省電環(huán)保，在天花板上可能會裝一個超聲波探測器，看有沒有人，如果沒人，設(shè)備可能就操作關(guān)燈等，這是一種類超聲波的聲源。所以，可能性有很多種?！毙煺f。

有沒有這樣一種烏龍——外媒在錄制的過程中自己攜帶的設(shè)備發(fā)出了超聲波和原來的大使館的設(shè)備發(fā)出的聲波相交，產(chǎn)生了這段聲音？

徐認(rèn)為，這個可能性不是很大，因為當(dāng)初外媒錄下這個聲音后，讓在現(xiàn)場聽到過真聲的人復(fù)聽，發(fā)現(xiàn)挺像，所以外媒才把這段錄下的聲音放到了網(wǎng)上。

另外，兩個信號的疊加可以獲得這個效果，也可能是三個、四個信號。所以，這次大使館遭聲音襲擊事件很可能造就一個未解之謎。

但有一件事情是肯定的——從上述介紹可以看到，如果出于惡意，構(gòu)造一段音頻襲擊在技術(shù)手段上完全可以實現(xiàn)。

與徐文淵的交流中，她還透露了一個即將發(fā)表的新研究。這個研究很有意思，基于硬盤的固有硬件漏洞，通過系統(tǒng)內(nèi)置音響或外置發(fā)射器注入特定的聲波信號，可以導(dǎo)致硬盤的DoS，并使其關(guān)聯(lián)操作系統(tǒng)崩潰。

“不僅是電腦，比如家里有前攝像頭，它的數(shù)據(jù)是存在硬盤上的，我用同樣的聲波攻擊方式，可以讓攝像頭中間停止記錄一段視頻，那段視頻就丟了?！毙煺f。

不過不要怕，雷鋒網(wǎng)宅客頻道（微信ID：letshome）還了解到，這個名為“Blue Note”的研究發(fā)現(xiàn)聲音干擾機(jī)理十分復(fù)雜，不同頻率和幅值的聲波信號對于硬盤的影響程度也不盡相同，研究人員認(rèn)為其具有一定技術(shù)門檻，另外，該項目也提出了相應(yīng)防御措施。

有解有解！

還好還好。。。。

宅男們，抱緊硬盤的小手可以松開了啊。。。

（靈魂畫手今天最后一次彪畫技）

本文作者：李勤，雷鋒網(wǎng)宅客頻道專欄作者；微信ID：qinqin0511

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。