想象一下，在某个公共场合，你附近的计算机偷偷外放了一段神秘声音，紧接着你的手机微不可察地震动了一下，然后手机数据就被窃取了......

这并非科幻电影，而是最近安全领域的又一前沿研究。

8月21日，内盖夫本-古里安大学网络安全研发中心的研究主管，来自以色列的科学家MordechaiGuri发表了一篇论文，详细介绍了这一靠“外放声音、震动手机”来窃取数据的方式。

而其核心方式就是利用超声波震动智能手机，在“运动”中对数据进行编码。

如何编码呢？就靠智能手机中的“陀螺仪”，又称角速度传感器，负责测量手机偏转、倾斜时的转动角速度，手机游戏的控制、摄像防抖、辅助GPS进行惯性导航都靠这个小小的部件，可以说现在的智能手机几乎人手一个。

图源：网络

“与用户已经耳熟能详，分外敏感的数据安全关键部件，如摄像头、麦克风相比，陀螺仪是一个没那么引人注目，并被认为是'非常安全’的传感器。”Guri在论文中表示，“而不管是安卓还是iOS系统，也都没有通知或警告信息让用户知道一个应用程序正在使用陀螺仪。”

因此，Guri利用陀螺仪对特定超声波频率的脆弱性（也就是共振频率）这一特性，让超声波在附近播放，对陀螺仪中的信号输出产生内部干扰，并用输出中的误差编码和解码信息。

在具体实验中，Guri在一台实体隔离（Air-Gapped），即完全断网的计算机上播放正常人无法听到的超声波，再与一部三星Galaxy S10手机中的陀螺仪产生微小的机械振荡，并进一步解调为二进制信息。

他将超声波频率调整为19kHz，以小帧数据包的形式传输数据，数据包由一个“1010”二进制序列数、一个12比特的有效载荷、一个用于错误检测的奇偶校验位组成。

图示：上为计算机产生的频谱图，下为手机接收的频谱图

在手机接收到信号后，信号里的恶意代码就开始收集相关信息，如加密密钥、密钥记录信息、凭证、访问代码等等，然后对这些数据进行编码，并利用计算机扬声器产生的共振频率的隐蔽声波，将数据广播到环境中。

现在，计算机就可以 '监听'这台“被感染”的手机，检测传输，解调和解码数据，并通过互联网（例如通过Wi-Fi）将其传输给攻击者。

“准确地说，是在电脑和智能手机相隔6米的距离之内，可以实现每秒1到8位的数据传输速度。”Guri补充道。

图示：手机陀螺仪输出的采样信号

不过这种攻击手法并非完美，Guri表示，一旦震动了手机内部陀螺仪的某些部分，超声波就会被解释为手机的正常运动，因此他将继续研究窃取数据的新方法。

事实上，这已经不是Guri第一次提出如此新奇的黑客攻击方法，在一个月前，他刚刚提出了一种通过电脑中的特殊“天线”在断网时入侵的方法，之前还有通过快速调节屏幕亮度、机器内的温度变化、闪烁的电源LED来设法提取信息。但Guri所扮演的角色并非一个脑洞大开的黑客，而是网络安全红蓝对抗中的蓝方——

在这一概念中，红军常常作为企业防守方，通过安全加固、攻击监测、应急处置等手段来保障企业安全；而蓝军则会作为攻击方，以发现安全漏洞，获取业务权限或数据为目标，开发各种攻击手段，目的就是尽可能多地发掘现有系统的安全隐患与不足。

而在这一次研究之后，Guri也发出感叹：“从学术角度来看，似乎没有一台电脑能真正免受攻击。”

编译：南都见习记者杨博雯