普通MEMS的奇怪漏洞

如今，数字设备也拥有了”感觉器官”来帮助它们与物理世界进行交互。一方面，它能够为用户提供更加便捷的服务，但另一方面，它也带来了新的威胁，而且往往出乎人们的意料之外。尽管电子传感器在功能上与所参照的人体器官相似，但在设计和实际效果上仍有很大的不同，而在设计产品时，设计师并不总是能够将这一点列入考虑。

让我们先举个简单的例子，人类无法听到通过超声波传递的指令，但语音助手能够收到信号并执行相应的任务。是不是很容易想到，也许有人会通过超声波绕开人类感官所能察觉到的范围，轻松入侵破解语音助手？那么，通过光也能做到同样的事吗？

听见光的声音：MEMS麦克风及其故障

如果将语音指令转化为指向语音助手麦克风的闪烁激光束，语音助手也能够检测到并执行相应指令。来自日本调布市电气通信大学以及密歇根大学的研究人员经试验发现了这一现象，他们将指令注入设备后，从几十米远的距离向语音助手发射信号，唯一的必要条件就是激光束的光源和麦克风之间没有阻碍物遮挡光线。

研究人员对智能音箱、智能手机、平板电脑和其他运行亚马逊Alexa、苹果Siri或谷歌语音助手的设备进行了激光攻击测试，发现该方法对所有设备均有效，唯一的区别在于麦克风探测信号的距离从5米到110米不等。从理论上来说，只要使用更强的激光和合适的镜头就可以进一步提高攻击信号的有效范围。

研究人员在视频中演示了该攻击方法所能实现的效果，他们成功地骗过了一个Google Home智能助手打开了隔壁大楼的车库门。

MEMS麦克风对光照产生反馈的原因

激光攻击之所以成为可能，根本原因在于这些产品所使用的麦克风。大部分智能电子设备中所使用的先进麦克风被称为微机电系统(MEMS)，这是一种微型设备，将电子和机械部件融为一体的复杂设计。

基于MEMS的传感器在批量生产中使用了与计算机芯片相同的技术，它们大多都使用硅作为材料，且具有相同的微型化程度（单个部件以微米甚至纳米为尺度）。MEMS传感器的造价也非常便宜，因此它们基本取代了大多数其他传感器和联结电子与物理世界的微型设备。

MEMS麦克风的主要传感元件是一种超细薄膜，厚度只有人类头发的百分之一。声波使膜振动，使膜与传感器固定部分之间的空间交替膨胀和收缩。膜片和传感器的固定底座共同构成一个电容器，因此它们之间距离的变化能够转化为电容的变化。这些变化很容易测量和记录，并稍后转换成音频。

同样地，一束光也可以产生波，让敏感的膜开始振动。光声效应自19世纪后期就为人所知，也是那时，以电话专利而闻名的苏格兰科学家亚历山大·格雷厄姆·贝尔发明了光电电话，利用光束在几百米远的距离交换音频信息。

光声效应的产生主要是由于在光的照射下物体温度发生变化，物体受热膨胀，冷却后恢复原来的大小。当它们暴露在闪烁的激光束下时，它们的尺寸会发生变化。你根本不会注意到这个信号，但是MEMS传感器是非常微小的，它们可以感知细微的变化。因此，它们能够感知到振动并将其转换成声音记录，然后就可以识别为语音指令。

音乐引发运动：MEMS加速度传感器对音频的灵敏感应

除了麦克风之外，还有许多传感器都使用了MEMS技术，如陀螺仪和加速计等运动传感器。你可以在心脏起搏器、汽车安全气囊和许多其他物品中找到它们，智能手机和平板电脑的屏幕方向也是由这些传感器控制。他们都同样会受到一些意想不到的攻击。

几年前，密歇根大学和南卡罗莱纳大学的研究人员进行了一项实验，他们用声音控制了通常只应对运动做出反应的加速度计。

MEMS加速度传感器对声音产生反馈的原因

加速度传感器通过计算微负载的位移来检测运动。声波会导致负载振动，从而误导加速度计以为它在移动。研究人员测试了大约20种常用的加速计模型，发现其中有四分之三的模型对声音输入很敏感。

研究的另一个实验中，他们使用Fitbit健身追踪器计算假步数，并用平放在桌子上的智能手机操控无线遥控汽车。(汽车通常会对直接反馈设备的位置，但在这个实验中，设备上播放的音乐影响了智能手机的传感器。)

iPhone吸入氦气后陷入”昏迷”

并不是只有在实验室条件下才能够造成微机电系统故障。美国一家诊所在安装新的核磁共振扫描仪时，员工发现他们的手机无法工作。经调查显示，只有苹果设备受到了影响，事件的罪魁祸首是用来冷却机器部分部件的液氦。安装过程中有一些气体泄漏了出来，分散到了诊所的各个角落，这就足以让iPhone崩溃。

为什么氦气会让iPhone停止工作

尽管诊所的其他设施系统中也使用了MEMS，但与iPhone不同的是，这些系统中的MEMS对性能不是很重要。苹果手表和iPhone 6以及更高版本设备使用MEMS系统时钟。

MEMS内部需要保持真空才能正常运作，为了确保真空，芯片被一层薄薄的硅密封。但由于氦分子小得足以穿透硅层，干扰芯片内部的微谐振器的正常工作，让电子设备崩溃，从而导致iPhone立即关机。

苹果意识到它的产品对氦很敏感，因此在用户手册中有这样的警告:”如将iPhone暴露在高浓度的工业化学物质环境中，包括氦气等近乎蒸发的液化气体，可能会损害或损害iPhone的功能。”然而，这种情况非常罕见，几乎没有人想过真的会发生在现实生活中。

在远离刺激物一段时间后，有的设备可能需要几天时间，大多数被损坏的设备恢复正常。iPhone MEMS传感器的制造商表示，新一代的设备中将减少出现这种故障的情况。

保护好自己的电子设备

上述MEMS漏洞仅仅只是个例而非常见情况。但我们依然建议用户将电子设备放在远离氦气罐的地方，以防万一。