安全研究人員發(fā)現(xiàn)，特定的音樂、燈光、振動或磁場都可成為大規(guī)模激活移動惡意軟件的感染渠道。

美國阿拉巴馬大學伯明翰分校(UAB)研究人員本月早前在中國東部城市杭州發(fā)布一篇論文，名為《難以檢測的移動設備命令和控制的傳感通道》。

該研究詳細描述了，對于55英尺遠的智能手機及其他移動設備，難以檢測的非互聯(lián)網(wǎng)渠道是如何用于觸發(fā)其惡意軟件的。

UAB教授Ragib Hasan在一段錄音中說：“當你來到某個舞臺或星巴克，你不會想到連音樂也帶有隱藏信息，因為公眾認為只有電子郵件和互聯(lián)網(wǎng)才會受到惡意軟件攻擊，所以這顛覆了傳統(tǒng)思維模式。”

“我們投入大量精力以確保傳統(tǒng)溝通渠道的安全。但當不良分子使用上述令人難以預料的方式傳遞信息時，那么檢測該信息就變得十分困難。”

在音頻方面，該報告稱“通過命令和控制觸發(fā)的消息”可以在室內傳輸超過55英尺遠，室外傳輸45英尺，其甚至可以通過“聲音微弱的低端PC揚聲器”進行。

據(jù)推測，惡意軟件可以通過隱藏在電視或電臺節(jié)目、背景音樂甚至音樂賀卡中的消息激活。

該報告指出，光通道在夜間或低照明度地區(qū)運作最佳，但可能會被轉播到大量設備上，而且使用大屏幕電視進行“長距離”運輸時也可能出現(xiàn)轉播。

磁性通道傳輸范圍最短。不管其設備在手上還是口袋內，攻擊者都能夠正常工作，但該附加優(yōu)勢并未能彌補上述缺點。

“該類型攻擊十分復雜，而且難以建立，但隨著科技進步，該攻擊未來將變得更簡單，”UAB博士生Shams Zawoad在另一段錄音中說道。

“我們需要在該攻擊泛濫前建立防線，因此，盡早掌握該技術是明智之舉”