安全研究人员利用廉价的元器件和一些科学智能工具，利用“无声”超声波入侵智能手机。你应该担心吗？

三星在Galaxy S20中引入了独立的“安全元素”芯片，使得iPhone和Pixel像其他产品一样加入，并为敏感的智能手机数据存储方带来了先进的硬件级保护。然而，它也加入了苹果和谷歌，成为了智能手机制造商的一员，并受到了一些相当先进的黑客技术的攻击。安全研究人员发表了一篇论文，并提供了辅助视频，展示了如何用人类听不见的命令来控制智能手机的语音助手。隐藏的漏洞通常对攻击者最有价值，但这并不一定意味着您需要担心这种利用方法。

哪些智能手机型号容易受到冲浪攻击？

密歇根州立大学、内布拉斯加州林肯大学、圣路易斯华盛顿大学和中国科学院的研究人员在论文《SurferingAttack：使用超声波导波对语音助手进行交互式隐藏式攻击》中演示了如何使用智能手机语音控制系统来抵御超声波对固体物体的攻击。研究人员重点关注了苹果的Siri、谷歌助手和三星的Bixby，共涵盖了苹果、谷歌、华为、摩托罗拉、三星和小米等厂商的17款不同智能手机型号。他们说，他们能够成功解锁设备，然后读出短信密码，打电话和拍照。研究人员发布了使用不同攻击场景成功攻击不同手机的视频。

研究人员表示，虽然Amazon Echo和Google Nest Home等智能扬声器设备不容易受到这种攻击方法的攻击，但以下智能手机是：

IPhone 5，5s 6，x。

谷歌像素，像素2，像素3

华为荣耀10。

摩托罗拉G5，Z4。

三星Galaxy S7，S9。

米5，米8，米8 Lite。

冲浪攻击威胁，那么如何工作？

这种攻击是通过使用大多数智能手机中使用的微机电系统麦克风技术来实现的。微机电系统使用膜片上的声学传感器将声波转换成电信号。正是这个信号在解码时成为一个有问题的命令。研究人员发现，使用非常便宜的5美元(3.90英镑)压电换能器，它们可以发出人耳听不到的超声波信号，但可以被智能手机中的微机电系统麦克风接收到。传感器安装在木制或玻璃桌子下，只要目标智能手机足够近，就会受到攻击。有多近？嗯，这是缓解因素之一：研究人员在中密度纤维板桌子上达到了18英寸(50厘米)的极限。

我应该担心成为冲浪攻击的受害者吗？

说到缓解，需要把智能手机的音量调小，让附近的用户听不到通讯响应，但声音太大，无法录音。嗯，是的，它被一个隐藏的麦克风记录得足够近，可以听到低音量输出。攻击者还需要足够近才能看到任何文本输出，或者有适当的设备将其录制为视频，从而再次降低这里的真正风险。根据Cyjax CISO公司的伊恩桑顿-特鲁姆普的说法，问题在于“不可能的事情似乎正在朝着不可能的方向发展”。他说，这种类型的研究展示了“技术的快速发展如何开辟了新的探索方式，一些探索结果导致了人们做梦也想不到的“科幻”功能的发展。

如果上面提到的所有缓解因素都不能让你安心，那么就现实世界而言，现在没什么可看的了。研究人员建议，防范冲浪攻击威胁的用户应该减少“接触表面积”，将手机放在桌面上，放在柔软的编织织物上，或者使用由“稀有材料”如木材制成的厚保护壳。

我已经联系了苹果、谷歌和三星征求意见，拿到声明后更新到了这篇文章。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：