發布日期:2022-10-09 點擊率:92
說起黑客攻擊,大部分人首先會想到軟件和網絡通信層面的入侵,很少有人會注意到硬件傳感器也會遭受攻擊,更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。然而,最近美國密歇根大學一項研究成功利用聲波攻擊了加速度傳感器,并且成功入侵智能手機和智能可穿戴設備Fitbit手環。
研究簡介
這項研究主要是模擬聲學攻擊電容式MEMS加速度傳感器,通過故意制造干擾來達到欺騙傳感器的目的。微處理器和嵌入式系統往往過于「盲目信任」這些傳感器的輸出,使得攻擊者可以有機可乘,人為地為微處理器和嵌入式系統有選擇性地輸入一些數值。
正如研究人員在論文中所述,這項研究的貢獻主要在于以下三方面:
第一,物理建模,主要針對MEMS加速度傳感器的惡意聲學干擾。
第二,電路缺陷研究,正是由于電路缺陷,所以MEMS加速度傳感器和系統對于聲學入侵攻擊,才會存在安全漏洞。
第三,兩種軟件防御方法,減輕MEMS加速度傳感器的安全風險。
密歇根大學的計算機科學和工程系的副教授 Kevin Fu 領導這一研究,團隊利用精準調諧的鈴聲,欺騙了不同型號的加速度傳感器。這種欺騙攻擊方式,成為了進入這些設備的一個后門,使得攻擊者可以利用它對于設備發動攻擊。
對于這項研究,教授這么說:“我們的研究顛覆了關于底層硬件的普遍假設。如果你站在計算機科學的角度,你不會發現這個安全問題。如果你站在材料科學的角度,你也不會發現這個安全問題。只有你同時站在計算機科學和材料科學的角度,你才會發現這些安全漏洞。”
加速度傳感器
這項研究攻擊方式是聲波,攻擊對象是加速度傳感器。所以,我們簡單介紹一下加速度傳感器的相關知識和應用場景。
(圖片來源:密歇根大學)
加速度傳感器,是一種能夠測量三維空間中物體速度變化的傳感器。通常由質量塊、阻尼器、彈性元件、敏感元件和適調電路等部分組成。根據傳感器敏感元件的不同,常見的加速度傳感器包括電容式、電感式、應變式、壓阻式、壓電式等。
加速度傳感器廣泛應用于汽車電子、航空航天、醫療電子、無人機、智能手機、智能硬件、物聯網等工業和消費電子領域。它可以采集物體的加速度數據信息,發送給芯片和嵌入式系統進行分析和決策。它的用途包括飛機導航、游戲控制、手柄振動和搖晃、汽車制動啟動檢測、地震檢測、工程測振、地質勘探、振動測試與分析、安全保衛等等。
攻擊演示
為了演示和模仿這些攻擊,揭示相關的安全漏洞,研究人員扮演了白帽黑客,進行了幾個實驗。
實驗一:他們通過播放不同的惡意音樂文件,控制加速度傳感器,讓三星 Galaxy S5 手機的芯片輸出信號拼出單詞“WALNUT”。
(圖片來源:密歇根大學)
實驗二:他們利用價值5美元的揚聲器,欺騙控制 Fitbit手環的加速度傳感器,讓實際上沒有運動過一步的 Fitbit手環,形成虛假計數的假象。
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
