黑客可以利用智能手表通过超声波信号窃听物理隔离网络

在网络安全领域，气隙计算机（air - gap computer）通过与外部网络物理隔离，被视为保护敏感数据的坚固防线，常用于政府设施、武器平台和核电站等关键任务环境。然而，最近来自以色列的研究人员发现，佩戴在手腕上的智能手表或许可以作为超声波信号接收器，从气隙隔离的计算机系统中窃取敏感数据。

Mordechai Guri在arXiv 预印本服务器上发表了一篇论文，概述了他的构想，他将这一技术命名为“SmartAttack”。

攻击模型图示 一程序员手腕上戴着智能手表 受感染的计算机将敏感数据调制成超声波信号，并由智能手表秘密接收

Guri发现，气隙计算机一旦被植入恶意软件，其内置扬声器可将数据调制为 18-22kHz 的超声波信号 —— 这一频段超出人类听觉范围，却能被智能手表的高灵敏度麦克风捕捉。实验显示，攻击者可通过二进制频移键控（B-FSK）技术，用 18.5kHz 代表二进制 "0"，19.5kHz 代表 "1"，将键盘记录、加密密钥等敏感信息编码为声波信号。

在实验室环境中，这种攻击模式展现出有效性：使用主动扬声器时，数据传输距离可达 9 米，最高传输速率达 50bps；即便在笔记本电脑内置扬声器条件下，5bps 的传输速率也能在 6 米范围内保持零误码率。更值得警惕的是，智能手表的佩戴特性使其天然贴近信号源 —— 当用户在气隙计算机前工作时，手腕与扬声器的平均距离通常小于 1.5 米，这种物理 proximity 极大提升了攻击成功率。

SmartAttack 的攻击流程分为三个关键阶段：首先，攻击者通过供应链攻击或内部人员渗透，将恶意软件植入气隙网络内的目标计算机，同时利用钓鱼攻击或漏洞利用感染用户的智能手表。一旦双端感染完成，恶意软件便开始协同工作：计算机端软件收集敏感数据并调制为超声波信号，手表端软件则持续监听环境声波，解码后通过 Wi-Fi 或蓝牙将数据外传。

Guri指出，智能手表的设计特性使其成为理想的攻击载体：其内置麦克风可捕捉超出人类听觉范围的高频信号，而持续佩戴的特性确保了 "永远在线" 的监听状态。实验表明，当手表与扬声器呈 90 度角时，信号接收强度达到峰值，而人体组织对超声波的衰减效应在 1 米距离内仅为 2-5dB，几乎不影响数据解码。

与智能手机相比，智能手表在超声波攻击中呈现出鲜明的技术特性。一方面，其麦克风信噪比更低、处理能力更弱，且手腕运动导致的多普勒频移会引入信号失真。但另一方面，手表的佩戴位置使其天然靠近目标设备，且用户对其日常操作（如抬腕看时间）产生的位置变化，反而可能在某些角度形成信号接收的 "窗口期"。

智能手机与智能手表用于超声波数据泄露的对比

研究数据显示，当使用主动扬声器时，5bps 的传输速率在 9 米距离仍能保持 12.3dB 的信噪比，而 50bps 速率在 6 米外就会因噪声激增导致传输失败。这种 "低速稳定" 的特性，使得攻击者可通过分段传输、错误校验等手段，在不引起用户察觉的情况下完成敏感数据的分批窃取。

使用主动扬声器在不同距离和传输速率下的信噪比（SNR）

使用被动扬声器发射器在不同传输速率和距离下的信噪比（SNR）和误码率（BER）

面对这种新型威胁，传统网络安全措施显得力不从心。Guri提出多层防御框架：在硬件层面，可移除气隙计算机的扬声器或安装超声波屏蔽罩，将信号泄露风险降至最低；在软件层面，部署基于机器学习的实时音频分析系统，通过识别 18-22kHz 频段的异常信号模式来阻断攻击。

更具创新性的防御方案是 “音频气隙”技术——在敏感区域部署超声波干扰器，通过发射广谱噪声破坏攻击信号的解码过程。实验显示，这种干扰可使接收端信噪比降低 15-20dB，导致数据误码率飙升至 100%。但研究人员也提醒，过度干扰可能影响医疗设备等合法超声波系统，需在安全性与实用性间寻求平衡。

这项研究揭开了可穿戴设备在网络安全中的隐秘角色。对于普通用户，防范此类攻击的核心在于控制设备物理环境：避免在敏感计算机旁佩戴非必要智能手表，定期更新设备固件以修补潜在漏洞，并通过声波检测应用（如 SoniControl）实时监控环境中的异常高频信号。而对设备制造商而言，在麦克风硬件中集成超声波滤波功能，或许将成为下一代智能手表的标配安全特性。

论文信息：Mordechai Guri, SmartAttack: Air-Gap Attack via Smartwatches, arXiv (2025). DOI: 10.48550/arxiv.2506.08866