阿里巴巴发现超声波会干扰VR眼镜等设备的安全

干扰和控制平衡车、VR虚拟头盔有多容易？事实上，只需一段频率约为 27 kHz 的超声波就可以改变此类物联网设备的正常运行。

在生活中，宽吻海豚可以发射20赫兹（KHz）到千赫兹（KHz）的超声波。

如果仔细调整超声波参数，甚至可以控制平衡车的运动轨迹，改变VR、AR等虚拟现实设备的动态图像。

在极端情况下，甚至可能给这些设备的用户带来人身伤害的风险。

因为这项“超声波如何干扰物联网设备（IoT）”的研究，阿里巴巴集团的两位安全技术研究人员接受了美国商业杂志《福布斯》（福布斯）、国家广播公司（NBC）。

独家专访。

阿里巴巴集团安全部安全研究员王康和王正波展示了超声波组件和实验装置。

美国当地时间7月27日上午（北京时间7月28日凌晨），这两位安全技术研究人员受邀前往拉斯维加斯Gass参加全球顶级安全会议Black Hat USA，并发表了对研究成果进行了50分钟的公开演讲，并向相关设备制造商提供了警告和防御建议。

阿里巴巴安全部技术研究员王康在全球顶级黑帽大会（Black Hat USA）上发表演讲，分享了他关于“超声波如何干扰物联网设备安全”的研究成果。

受控的VR和AR通过简单的信号发生器与超声波发射器连接，近距离照射VR、AR等常见物联网设备，会产生不同的效果。

作为阿里巴巴集团安全部创新技术研究团队的成员，王康和王正波长期关注物联网设备和人工智能领域的安全问题研究。

他们也是 VR 和 AR 等物联网设备中受超声波影响的漏洞的发现者。

事实上，王康和王正波原本并不是从事安全漏洞领域的研究。

王康毕业于清华大学工程物理系，获学士学位，王正波毕业于清华大学物理系，获博士学位。

两人都有跨境科研的经验。

王正波博士后期间研究无线电定位系统，后来从事前沿安全研究，涉足AI安全、物联网等安全方面。

通过大量的实验测试，王康和王正波发现，27kHz左右的谐振超声波频率可以对虚拟现实设备产生不同的效果。

今年5月左右，他们对Facebook的Oculus Rift、HTC的Vive、微软的AR产品HoloLens等VR/AR产品进行了超声波干扰测试。

阿里巴巴安全部技术研究员王正波在（Black Hat USA）会议上分享了如何避免超声波干扰物联网设备安全的建议。

测试结果显示，超声波会导致 HoloLes 出现屏幕抖动，还会导致 Oculus Rift 旋转。

当 Vive 受到过多干扰时，屏幕会冻结并停止工作。

由于用户在使用虚拟现实设备时无法观察到外部环境，一旦眼前的画面突然旋转、晃动，就可能会出现头晕甚至摔倒的情况，这也会极大地损害用户对虚拟现实设备的体验。

如果超声波对AR、VR的干扰还仅限于屏幕旋转和跳动的影响，那么对平衡车的干扰将直接给用户的生命安全带来风险。

王康和王正博的实验测试发现，市面上很多常见的平衡车会因为超声波干扰而失去平衡，导致它们向前寻找平衡点。

不同的平衡车受到不同程度的干扰，有的甚至会直接翻车。

。

王康和王正波利用超声波干扰VR等物联网设备。

超声波会干扰MEMS设备，无论是AR、VR、iPhone、平衡车、无人机，甚至是无人驾驶汽车、家用汽车和其他物联网设备。

超声波干扰的可能性是因为这些物联网设备配备了MEMS（微机电系统）设备。

超声波可以通过干扰MEMS器件中的陀螺仪和加速度计来干扰甚至控制器件的运行。

陀螺仪和重力加速度（加速度计）工作时，会分别输出三个参数Gx、Gy、Gz和Ax、Ay、Az。

超声波干扰的是存储在六个输入设备系统中的可变参数，迫使它们振动。

一旦超声波到达可变参数的共振点，设备的位置传感信息就会混乱。

这与传统意义上的软件程序干扰不同，而是对设备物理组件的直接干扰。

修复此类漏洞的成本会更高，产品可能需要召回进行保护和修复。

干扰 iPhone 可能会导致其电平表变得混乱。

无人机一旦受到超声波干扰，可能会受到攻击甚至坠毁。

家用汽车的安全气囊也可能受到干扰而突然打开。

“目前还没有对汽车等大型设备进行干扰实验，但从理论角度来看，如果超声波功率足够强，是很有可能实现干扰的。

”一位安全研究人员表示。

安全研究人员表示，相应的物联网设备制造商应更加关注超声波干扰问题。

他们建议从多个维度改进产品，防止漏洞被利用，对用户造成伤害。

一方面，厂商在开发产品时，可以在设备中添加缓冲层，比如添加一些覆盖材料，让外界声音无法进入MEMS器件，减少超声波干扰。

或者可以在设备上安装降噪装置，主动发出反向声音，抵消干扰超声波，防止干扰。

物理安全漏洞 阿里巴巴集团安全部技术研究员王康（左）和王正波（右）发现超声波干扰物联网设备控制的漏洞并不容易。

王康和王正波从美国NASA、韩国KAIST（韩国科学院）、密歇根大学等研究人员的科研项目中获得灵感，首创了干扰陀螺仪组件的方法设备拓展到AR、VR、手机等用户数量多、影响广的产品的研究。

与创新尝试类似，团队也一直在探索。

早在2009年，王康就因其创新性科研课题“GPS和WiFi定位时间攻防”引起了黑帽会议组委会的关注，并受邀参加于2009年举办的欧洲会议（Black Hat Europe）。

荷兰阿姆斯特丹。

该位置-时间安全研究项目重点演示两种基于位置和时间的攻击方法，例如使用软件无线电设备实现GPS位置和时间欺骗，或基于WiFi辅助定位系统的位置欺骗。

研究发现，WiFi 位置欺骗比 GPS 欺骗更容易被攻击者利用。

攻击者甚至不需要任何特殊的硬件设备。

他们只需要一台普通的笔记本电脑就可以攻击市场上常见的地图应用程序。

检测到该漏洞后，团队迅速向苹果公司通报了技术细节，苹果公司的产品受到了影响。

“我们所做的实际上是对物理安全漏洞的研究。

”王康表示，安全行业关注的是攻击面。

例如，对于手机来说，存在网络、网页、程序等多种攻击类型。

其中，阿里巴巴安全部还针对涉及病毒链接、诈骗电话等攻击开发了相应产品。

2019年10月24日，阿里巴巴联手国务院打击新型电信网络犯罪部际联席会议紧急升级阿里巴巴千盾App登陆“千盾反诈骗公益平台”。

通过“千盾App+开放平台+警务平台”的“互联网+反诈骗”新模式，帮助政府全环节解决电信网络诈骗问题。

然而，随着制造商改进设备软件技术，此类攻击方法变得越来越困难。

一些网络黑灰行业从业者也会通过物理设备攻击的方式进行攻击。

王康和王正波的研究项目是告诉设备制造商要重视物理安全漏洞的存在。