在網絡安全這場攻防游擊戰中，防御者往往要需要通盤考慮，處處設防，而攻擊方只要找到一點點漏洞，就有可能撕開整條戰線。

近日，密歇根大學的研究團隊發現，通過聲波，可以發送虛假信息給裝有加速計傳感器的設備，并入侵控制你的電子設備，也就是說，所有帶加速計的智能設備都可能受此漏洞的影響。

聲波能入侵并控制你的電子設備

在測試中，研究團隊通過聲波成功入侵了三星 Galaxy S5 手機，讓其在屏幕上寫出「WALNUT」這個單詞，并且還讓 Fitbit 計步器記錄到實際上沒有發生的數據。

雖然這種攻擊看起來不可怕，但它卻揭示了常見的硬件傳感器的安全漏洞。而且團隊還表示，「理論上，聲波入侵還可以用于劫持無人機或其他依賴于運動感應的汽車。」

而聲波入侵的概念也并非首次提出，韓國科學技術研究院的研究團隊曾經用類似技術，用共振擾亂四旋翼無人機的陀螺儀，失去平衡控制后的無人機，就和空中的幾個風扇沒有區別，因此直接炸機墜毀。

那聲波入侵是如何實現的呢？

一般來說，在電子設備中只要跟運動參數有關的功能，包括計步、手機的姿態測量、相關的游戲等等，都需要用到加速度計傳感器，而加速度計本質上是一個振蕩系統，當研究人員發射的聲波頻率與加速度計的固有頻率一致的時候，就會產生共振，使加速度計異常從而能發起網絡攻擊。

這就有點類似，魔術師在正確擊中到玻璃的共振頻率時，能隔空打破玻璃杯的道理一樣。不過，密歇根大學的研究團隊可不是通過粉碎設備來達到目的，他們確定了來自 5 個制造商的 20 個不同加速度計的共振頻率，將錯誤閱讀信息發送到設備，然后通過設備的加速計發送到電子設備的微處理器中，以此控制設備。

可以說，加速度計之于電子設備，正如眼睛，耳朵和鼻子之于人，如果人不能信任自己的感知了，那么所謂的安全性和可靠性必然化為烏有，同理電子設備也是如此。

魔高一尺道高一丈，我們能做什么？

研究人員給出的建議是，使用「低褶邊」的方法保護加速計免于這種聲波攻擊，也可使用消音泡沫在傳感器的周圍填充，防止聲音通過。

魔高一尺道高一丈，絕對的安全雖然說是沒有的，但我們依然能有效的去防止，做到防患未然。