我们知道存在不能信任的软件,但如果硬件也不能信任呢?密歇根大学和南卡罗来纳大学的研究人员发表了一篇论文(PDF),演示了利用手机加速计的声波攻击。基于微电子机械系统的加速计能被噪声愚弄,密歇根的Timothy Trippel、Ofir Weisse、Peter Honeyman 和 Kevin Fu,以及南卡的 Wenyuan Xu 则更进一步,利用调频声向目标手机 Galaxy S5 推送信号,被骗后的 Galaxy S5 在屏幕上展示了单词 WALNUT。他们还设法欺骗 Fitbit 在无人步行的情况下计步(如视频所示)。研究人员提出了两种软件防御方法:模拟数字转换器的随机取样,调整取样相位 180 度。