Lec 11 — 声学感知攻击（Acoustic Sensing Attacks）

MIT 6.1820/MAS.453 · Mobile and Sensor Computing 阅读材料：BackDoor [MobiSys'17]

1. IoT 安全概览

本讲覆盖四类传感器攻击面：

攻击目标	攻击方式
智能音箱麦克风	不可听语音指令（Inaudible Voice Commands）
加速度计（手环）	声学谐振攻击
无人机 GPS	信号欺骗（GPS Spoofing）
心脏起搏器	无线控制篡改

本讲重点：BackDoor — 利用麦克风放大器的非线性特性注入不可听声音。

2. 麦克风工作原理

定义 — MEMS 麦克风信号链
声波 → 振膜（Diaphragm）→ 前置放大器（Amplifier）→ 低通滤波器（LPF）→ ADC → 数字音频
低通滤波器截止频率约 20 kHz（人耳听觉上限），超声波信号在此被滤除。

关键漏洞：放大器在进入滤波器之前工作，若对放大器施加超声波激励，其非线性特性会将信号"混叠"到音频频段。

3. 放大器非线性与互调失真（Intermodulation Distortion）

理想放大器为线性： $V_{o u t} = a_{1} V_{i n}$

实际放大器存在高次项：

V_{o u t} = a_{1} V_{i n} + a_{2} V_{i n}^{2} + a_{3} V_{i n}^{3} + \dots

3.1 双音激励

若输入为两个超声频率之和 $V_{i n} = \sin (2 π F_{1} t) + \sin (2 π F_{2} t)$ ，则二次项产生：

V_{o u t}^{(2)} = a_{2} V_{i n}^{2} = a_{2} (\sin F_{1} + \sin F_{2})^{2}

展开后包含差频分量：

\cos (2 π (F_{1} - F_{2}) t)

例题 — 差频计算

设 $F_{1} = 50 kHz$ ， $F_{2} = 40 kHz$ （两者均为超声，不可听）：

F_{1} - F_{2} = 10 kHz

Sol：差频 $10 kHz$ 落在人类可听频段（ $20 Hz - 20 kHz$ ）内，且能通过麦克风的低通滤波器，最终被 ADC 采样为数字音频！攻击者可以将语音命令（例如"OK Google 打电话给 X"）编码在两个超声波之间的差频信号上。

推论 — 哪个非线性是主要来源？　麦克风的放大器和扬声器均有非线性，实验表明麦克风侧（放大器）的非线性是主要信号来源，扬声器侧是次要来源，这决定了攻击的信号链设计。

4. BackDoor 系统设计

4.1 调制方案

为发送连续语音命令而非单一音调，需要将消息 $m (t)$ 调制到超声载波上。

调幅（Amplitude Modulation, AM）：

s_{A M} (t) = m (t) \cdot \sin (2 π F_{c} t)

问题：扬声器非线性会产生额外失真，污染解调后的音频。

调频（Frequency Modulation, FM）：

s_{F M} (t) = \sin (2 π F_{c} t + 2 π k_{f} \int m (τ) d τ)

FM 对非线性更鲁棒，是 BackDoor 最终采用的调制方案。

4.2 双扬声器架构

挑战：单扬声器同时发射两个超声频率时，扬声器自身非线性也会产生差频（可听声），泄漏攻击意图（或被人耳察觉）。

解决方案：

扬声器 1：发射 F_{1} （信息调制）

扬声器 2：发射 F_{2} （纯载波）

两个超声信号分别由不同扬声器发射，在空气中叠加，让麦克风的非线性做混频，而每个扬声器只发射单一频率，自身非线性产生的失真频率不在差频位置。

5. 评估结果

5.1 硬件泛化性

在 6 种设备（助听器、相机、iPhone、Android、智能手表、笔记本）上均成功注入，表明漏洞普遍存在于 MEMS 麦克风架构中。

设备	BackDoor 信号强度（dB）
iPhone	~40
Android	~35
笔记本	~55

5.2 通信性能

数据率：4 kbps（FM 数据包）
有效距离：最远 1 m（更大功率可延伸）

5.3 干扰（Jamming）性能

BackDoor 还可作为声学干扰器（Acoustic Jammer）：

干扰距离 $\leq 2.5$ m 内：语音可懂度降至 < 20%（人耳及语音识别均失效）
应用：阻止窃听麦克风录音、保护 911 通话隐私

6. 相关攻击面

攻击	目标传感器	原理
LightCommands	麦克风	激光调制振膜，注入命令
声学谐振	MEMS 加速度计	特定频率声波引发质量块谐振，欺骗加速度读数
GPS Spoofing	GPS 接收机	发射虚假 GPS 信号，欺骗位置
起搏器攻击	无线通信模块	利用医疗设备无认证的无线接口篡改参数

本讲总结

BackDoor 利用 MEMS 麦克风放大器的平方非线性，将两个超声波（人耳不可听）的差频信号注入麦克风的数字音频输出，实现不可听的隐蔽声音通信和干扰攻击；双扬声器架构消除了扬声器自身非线性的干扰，FM 调制提升了信号质量，展示了 IoT 模拟传感器面临的深层安全威胁。

Lec 11 — 声学感知攻击（Acoustic Sensing Attacks） ​

1. IoT 安全概览 ​

2. 麦克风工作原理 ​

3. 放大器非线性与互调失真（Intermodulation Distortion） ​

3.1 双音激励 ​

4. BackDoor 系统设计 ​

4.1 调制方案 ​

4.2 双扬声器架构 ​

5. 评估结果 ​

5.1 硬件泛化性 ​

5.2 通信性能 ​

5.3 干扰（Jamming）性能 ​

6. 相关攻击面 ​

本讲总结 ​