加州大學歐文分校的一個研究小組發現，醫院和實驗室用於防止致命病原體傳播的負壓室，可以被攻擊者用智能手機破壞。這些房間的設計是為了防止外部區域暴露在有害微生物中。根據UCI網絡物理系統安全專家的說法，他們最近在計算機和通信安全會議上分享了他們的發現，控制進出生物隔離設施的氣流的機制可以被一種特定頻率的聲音欺騙，使其不規則地運作，甚至可能是偷偷地塞進一首流行歌曲。

高級合著者、UCI電氣工程和計算機科學教授Mohammad Al Faruque說：”有人可以在他們的智能手機上播放一段音樂，或者讓它從負壓室或附近的電視或其他音頻設備上傳輸。如果該音樂嵌入了與這些空間之一的壓力控制的共振頻率相匹配的音調，它可能會導致故障和致命微生物的洩漏。”

供暖、通風和空調基礎設施維持著新鮮空氣進入和被污染的空氣離開特定空間的流動。科學設施中的暖通空調系統通常包括房間壓力監測器（DPS），它反過來利用差壓傳感器來比較房間內外的。

研究人員說，常用的DPS很容易被遠程操縱，對生物安全設施構成了以前未曾實現的威脅。他們在五個製造商的八個行業標準DPS上測試了他們的假設，證明所有的設備都在可聽範圍內以諧振頻率運行，因此會受到篡改。

“當聲波與DPS內部的膜片碰撞時，它開始以相同的頻率振動，”主要作者、UCI電氣工程和計算機科學博士候選人阿諾瑪達西-巴魯阿說。”知情的攻擊者可以利用這種技術人為地使隔膜移位，改變壓力讀數，導致整個系統發生故障。”

他說，攻擊者可以通過各種方式挫敗負壓室系統。他們可以通過無線方式操縱它們，或者冒充維修人員在這種房間內或附近放置一個音頻設備。”Barua說：”一種更複雜的攻擊可能涉及犯罪者在生物防護設施中安裝DPS之前將聲音發射技術嵌入其中。”

在他們的會議報告中，研究人員提出了幾個對策，以防止對生物安全設施的音樂攻擊，通過將DPS端口的採樣管加長至7米，可以實現聲音的減弱。該團隊還提議將壓力端口封閉在一個箱狀結構中。Barua說，這兩種措施都會降低DPS的靈敏度。

Al Faruque說，這個研究項目證明了嵌入式系統在隨機攻擊面前的脆弱性，但他強調，只要稍加計劃和深思熟慮，就可以加固設施，防止破壞。