信息安全的威胁无处不在，超声波攻击不容小觑

（文章来源：化工仪器网）

超声波是声波的一部分，它和声波都是由物质振动而产生的，并且只能在介质中传播。不同的是，超声波是人耳听不见、频率高于20KHZ的声波。当然，它并不稀罕，而且它还较为广泛。自然界中，许多动物都能发射和接收超声波，为人常知的蝙蝠便是个很好的例子，它能利用微弱的超声回波在黑暗中飞行并捕捉食物。

超声波还有它的特殊性质，如具有较高的频率与较短的波长，所以，它也与波长很短的光波有相似之处。此外，它有传播的方向较强的特性，可聚集成定向狭小的线束，还有在传播介质质点振动的加速度非常大以及在液体介质中当超声强度达到一定值后便会发生空化现象等特性。根据超声波的不同特性，人们研制出了许多超声波仪器设备，广泛运用到了生活的方方面面。目前，超声波技术常用于在医学、军事、工业、农业等领域中，可以帮助人们进行测距、测速、清洗、焊接、碎石、杀菌消毒等工作。

正常生活中，我们知道超声波清洗、超声波粉碎、超声波检查、超声波制药等超声波的各种功能，但是，一定很少人知道超声波攻击这个功能。3月31日，据科技日报披露，在美国加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上，美国密歇根州立大学严奇犇教授带领的SEIT实验室联合圣路易斯华盛顿大学、内布拉斯加林肯大学以及中国科学院的学者，披露了一种名为“SurfingAttack”的超声波攻击方式。

据悉，在研究者模拟的超声波攻击场景中，人们的智能手机就简单地放置于普通桌子上，研究人员在桌子另一侧的电脑上输入代码后，很短时间内便唤醒了手机的语音助手，并成功地通过语音助手让手机执行指令信息，例如打电话、拍照、打开某个APP等。事实上，这些操作是利用了超声波能“躲避”人耳听觉的特性，向手机等智能设备的麦克风发送指挥其激活语音系统的指令，然后实现对声控系统的操作。

其实利用超声波悄无声息进行操作的研究，在2017年浙江大学研究团队就实现了“海豚音攻击”，这主要利用了声波在空气中的传播，能够对智能语音设备悄无声息地进行控制。但是，当遇到雨、雾、灰尘等视线障碍后，声波传播的性能就会下降。而此次的SurfingAttack与之前的不同，它主要利用声波在固体中的传播特性，通过固体介质启动攻击，不受视线障碍的影响，还能远距离进行，比“海豚音攻击”更加稳定、隐蔽。

眼下，人工智能和自然语言处理技术愈发完善，声音也已经成为人机交互的重要方式。语音助手运用的场景越来越多，在人们不方便拿手机时，唤醒助手就可以帮忙打电话，早上醒来没睁开眼睛就可以了解天气情况……便携的语音助手获得了人们的青睐和信任。然而，一旦超声波攻击技术被不法分子运用，那么，语音助手也可能根据其他指令做事，例如转走支付宝或者微信中的钱，它在不经意间就成为了“叛徒”。

面对这些“隐身敌人”，我们该如何保护好自己的智能硬件设备呢？有专家建议，用完手机之后随手锁屏，降低语音助手在锁屏状态下的权限。同时，用户在使用手机时，应尽量减少手机与桌子的接触面积，还可以在桌子上垫上一层柔软的编织物，或者使用较厚的手机壳等。

如今，物联网技术的发展已经将人与人、人与物、物与物紧密地联系在一起，便利生活的同时也要提高信息安全水平。因为恶意攻击也会随着技术发展而“进化”，它们会突破传统的技术，有可能周围环境中的声音、震动等都会被用来实施攻击。希望面对这些新手段的挑战，有关部门督促相关生产厂商尽快推出漏洞补丁，同时，政府也应加快出台相应的行业准入标准，对可执行操作指令的收声传感器等新兴电子元器件划定安全界限，做好网络空间安全防护工作，保障好用户的财产权和隐私权。