阿里程序猿「攻擊」了小米平衡車和Oculus VR眼鏡，還要到黑客大會演講

他們最近在做基於超聲波干擾VR虛擬現實設備、手機、平衡車，甚至是無人機等物聯網設備的實驗，發現，超聲波可能會對這些設備用戶造成危害，極端情況下甚至包括生命安全的風險。

文 | 盧曉明

智能手機、平衡車、VR眼鏡、無人機，這些智能設備已經充斥著我們的生活。一旦它們不一定你的使喚了，這是一種怎麼樣的體驗？

Wired曾經寫過一篇文章，想像如果在未來，你的智能家居系統中病毒了，是一種怎樣的體驗。凌晨四點，被枕頭中討厭的音樂吵醒，播放的還是你最不喜歡的音樂。大概這時候新型的勒索病毒又出現了——不給錢，我就日日夜夜騷擾你。

基於軟體的攻擊是我們熟悉的情況，不過，阿里雲集團安全部門兩位小夥伴表示，對於不少智能設備而言，感測器可能是被我們忽略的一個重要的攻擊面。

這兩位小夥伴就是阿里資深安全工程師方目（王正博）和安全專家五達（王康）。 他們最近在做基於超聲波干擾VR虛擬現實設備、手機、平衡車，甚至是無人機等物聯網設備的實驗，發現，超聲波可能會對這些設備用戶造成危害，極端情況下甚至包括生命安全的風險。

首先來看看他們怎麼利用超聲波干擾VR眼鏡，比如Oculus的設備。（為了節省大家的流量，我把高清視頻做成了低質量的GIF圖。）你看，VR眼鏡正好好地擺在桌面上一動不動，但通過將超聲波發生器調節到一定的頻段，顯示屏上的角度卻在不斷變化，正常來說，只有移動或者轉動VR眼鏡本身，視角才會變化。

GIF/1008K

超聲波干擾VR設備

這樣的干擾同樣可以用在手機上，比如下圖，將超聲波的頻段調到31.8K左右的時候，手機明明沒有動，但VR視頻的角度卻發生了變化。

GIF/692K

超聲波干擾三星S7手機VR視頻

如果說這樣的干擾，用在VR上只是阻礙了你玩遊戲和看視頻，用在平衡車上，就有可能有危及人身安全了。兩位安全同學又把「魔爪」伸向了平衡車和米兔積木機器人。小米平衡車在工程師方目的「蹂躪」之下開始了「無人駕駛」模式。

其實雷布斯家的平衡車還沒有那麼容易被打倒。據這兩位同學介紹，因為平衡車的外殼比較厚，他們把裡面的感測器取出來，使其外露，才成功干擾了這台平衡車。不過，他們說，其實只要用更高功率的超聲波發生器，是可以成功干擾到的。

GIF/725K

沒人在上面卻「自動行走」的小米平衡車

如果小米平衡車的演示不夠明顯，可以看下米兔積木機器人在超聲波的干擾下之下翻車。

GIF/654K

被工程師玩殘的米兔積木機器人底座

這個玩具被拆成這樣，他們不告訴我，我還真不知道這是米兔積木機器人。畢竟人家本來長得可酷炫了，應該是像下圖那麼帥的。

GIF/345K

成功用超聲波攻擊了這些物聯網設備之後，方目和五達兩位小夥伴，過幾天還要把這個實驗分享給美國的各位小夥伴。他們將前往美國全球頂級黑客大會Black Hat USA，演講新的研究項目「超聲波如何干擾物聯網設備（IoT）」。

說完好玩的，是時候解釋一下超聲波為什麼能干擾到物聯網設備了。這是因為，常見的智能硬體，如果需要獲得角度獲得移動位置信息的，裡面有MEMS陀螺儀和加速度計。前者是用來測量硬體設備本身的轉動，比如向左向右向上；後者用來測量硬體設備的移動。

兩種元件都是依賴物理物體旋轉的原理來檢測方向的變化，特定頻率下會引起共振，因此超聲波會干擾系統檢測和控制方向，引起偏差。手機里同樣有這些裝置。你看明明水平的手機，被超聲波干擾，就以為自己發生了轉動。

如果你也想做做實驗，你可以去淘寶上淘一台超聲波發生器和發射器。我搜了一下，價錢一共需要500多元人民幣到幾千甚至幾萬不等。

生活中遇到超聲波的時候可能不多，比如海豚、倒車雷達等，但如果有人專門而已攻擊物聯網設備，從上面的價格來看，似乎也不是件難事。難么我們要怎麼防禦呢？方木工程師面有難色——我們主要負責攻擊，你居然還要我們這些攻擊性選手回答怎麼防禦？

不過他們還是給出了一些回答：最簡單的就是將外殼做得很厚；或者讓麥克風持續監聽周圍的聲波情況，一旦發現超聲波就讓用戶停止使用相關功能。

兩位同學解釋，其實聲波干擾到MEMS元件，這件事廠家並不是不知道，因此MEMS（微機電系統，Micro-Electro-Mechanical System）的廠家會把元件振動頻率控制在正常聲波之外。不過隨著物聯網設備越來越普及，他們認為有必要重視這個安全問題。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！