克日，据外媒报道，隶属美国河山安全部的工业控制系统网络应急响应小组(ICS-CERT)在当地时间3月15日在官网公布忠告称，五大天下着名传感器制造商生产的加速度计存在硬件设计破绽，可导致智能手机被“黑”。

　　这项预警基于美国密歇根大学和南卡罗来纳大学的一项研究：针对手机硬件的“声波攻击”。这种“声波攻击”，是行使特定频率的声音，来滋扰甚至窜改手机传感器的输出值，从而操作“无脑”信托传感器的手机系统。密歇根大学电子工程和信息科技学副教授Kevin Fu把这种攻击比喻为一种声音病毒。

　　该团队在实验中测试了来自5家着名生产商的20种加速度计品牌，其中75%的加速度计会被滋扰，而65%的加速度计的输出效果可以被操控。这5家传感器生产商是：美国ADI(Analog Devices)、德国博世(Bosch)、美国应美盛(InvenSense)、日本村田制作所(Murata Manufacturing)和意法半导体(STMicroelectronics)。

　　为声音所惑的加速度计

　　加速度计是一种在智能手机中广泛应用的传感器，可以通过盘算手机在各个方向上的“应力”来得出加速度。加速度计配合陀螺仪，可以对手机的位置状态、运动状态举行感知。像导航、横竖屏切换、微信“摇一摇”、计步器和许多重力感应手机游戏都基于这些传感器。

　　此前，网络安全研究者就发现智能手机中的加速度计可以捕捉敲键盘敲击时的震惊，解码输入电脑的文字，准确率可到达80%。而这次，加速度计自己成了被入侵的突破口。当外界声音靠近加速度计的谐振频率时，就会引发装备震惊。这个破绽可以被人行使，发动拒绝服务(DOS)攻击。

　　除了让装备瘫掉之外，声音甚至可以操控传感器的输出值，“绑架”手机，从而造成更大的潜在威胁。在论文中，这个美国团队通过两种与加速度计有关的手机应用来演示“声波绑架”：计步器和遥控车。

　　很多人都市佩带手环或其他形态的传感器来纪录自己的运动状态，好比走路步数、心率等。Fitbit就是一家著名的纪录装备生产商。以往，人们也发明晰许多“作弊”方式，好比把计步器放在震惊的平台上，但研究人员只是播放了40分钟相符加速度计谐振频率的声音，Fitbit One就显示增加了2100�。

　　而且，像Walgrees和Higi这样的美国公司，出于激励人们康健运动的目的，设置了以步数换积分的流动。因此，通过这种声波作弊法来获利是完全可能的。