近日,在美國拉斯維加斯的全球頂級安全會議——黑帽大會(Black Hat USA)上,兩位來自阿里巴巴安全部門的研究人員,針對其近期的研究成果發(fā)表了長達(dá)50分鐘的公開演講,并進(jìn)行了現(xiàn)場演示。
演示中,他們使用了一段“神秘”的音頻,攻擊了包括蘋果、三星等智能手機(jī)設(shè)備,以及商業(yè)虛擬現(xiàn)實(shí)顯示器、大疆(DJI)無人機(jī)以及電動(dòng)平衡車等設(shè)備。在“神秘”的聲音中,智能機(jī)器人突然向前“奔跑”起來,平衡車也失去了“平衡”,而無人機(jī)雖然沒有飛起來,但超聲波卻可以影響其電機(jī)的轉(zhuǎn)速。
這段神秘的聲音是什么,為何會給智能電子設(shè)備帶來如此巨大的影響?
來自超聲波的物理攻擊
“神秘”的聲音是一段超聲波。“它影響了手機(jī)等電子設(shè)備中的陀螺儀。”該項(xiàng)目研究人員之一、阿里巴巴集團(tuán)安全部技術(shù)研究者王康解釋說。
若要了解超聲波與陀螺儀的關(guān)系,先要弄清何為陀螺儀,其工作原理是什么。
陀螺儀最早被應(yīng)用在航海以及航空領(lǐng)域中,幫助船舶和飛機(jī)在視線不佳時(shí)保持平衡,它的作用更像是人類內(nèi)耳中前庭的作用——保持身體平衡。
在使用虛擬現(xiàn)實(shí)技術(shù)(VR)玩游戲時(shí),陀螺儀可以讓游戲者在不斷奔跑和扭轉(zhuǎn)中感知虛擬世界中的平衡;在智能手機(jī)中陀螺儀負(fù)責(zé)檢測手機(jī)的姿態(tài),比如當(dāng)用戶將手機(jī)從直立狀態(tài)旋轉(zhuǎn)90度時(shí),手機(jī)屏幕上顯示的內(nèi)容也會隨之發(fā)生旋轉(zhuǎn),以適應(yīng)手機(jī)的改變;甚至,手機(jī)拍照時(shí)的防抖功能也離不開陀螺儀。
隨著智能設(shè)備應(yīng)用領(lǐng)域的拓展,汽車上也出現(xiàn)了陀螺儀,有些汽車甚至配備了多只陀螺儀,用來檢測汽車不同部位的工作狀態(tài),給行車電腦提供信息,讓用戶更好地控制汽車。
與其他軟件應(yīng)用程序相比,陀螺儀幾乎不必?fù)?dān)心會被黑客攻擊,但令人意想不到的是,雖然電腦攻擊可以避免,但是來自聲波的物理攻擊卻令其潰不成軍。
那么,人們是否可以關(guān)閉陀螺儀來避免這種潛在的威脅呢?王康給出的答案是否定的。“手機(jī)中一般沒有關(guān)閉陀螺儀的選項(xiàng)。而且,它在平衡車、無人機(jī)等設(shè)備中,屬于基本傳感器,不可關(guān)閉。”
這個(gè)漏洞看起來那么明顯,可是人們在一開始卻并沒有注意。直到2015年,韓國先進(jìn)科學(xué)技術(shù)研究院(KAIST)的研究人員,對無人機(jī)中的一個(gè)關(guān)鍵組件陀螺儀進(jìn)行了共振測試,發(fā)現(xiàn)可利用聲波使陀螺儀發(fā)生共振,輸出錯(cuò)誤信息,從而導(dǎo)致無人機(jī)墜落。
就在今年3月,美國密歇根大學(xué)的科研人員也成功利用聲波攻擊了加速度傳感器,并且成功入侵智能手機(jī)和智能可穿戴設(shè)備Fitbit手環(huán)。
“我們的研究也是基于這些發(fā)現(xiàn)。”王康表示。他與同事王正博合作,通過大量實(shí)驗(yàn)測試,發(fā)現(xiàn)27kHz左右的共振超聲波頻率,可以對虛擬現(xiàn)實(shí)設(shè)備產(chǎn)生不同的效果影響。
今年5月前后,他們就對一些品牌的VR和AR產(chǎn)品做了超聲波干擾測試。測試結(jié)果顯示,超聲波可以讓VR和AR發(fā)生畫面抖動(dòng)、旋轉(zhuǎn)甚至靜止的現(xiàn)象。當(dāng)這些情況出現(xiàn)在用戶使用過程中,他們可能會因?yàn)闊o法觀察外界環(huán)境,讓大腦跟隨眼前畫面的旋轉(zhuǎn)和抖動(dòng)產(chǎn)生眩暈,造成摔倒。
更令人擔(dān)心的是,王康和王正博實(shí)驗(yàn)測試發(fā)現(xiàn),多款市面常見的平衡車都會因超聲波干擾失去平衡,從而使其向前運(yùn)動(dòng)尋找平衡點(diǎn),不同平衡車受干擾程度不一樣,有的甚至?xí)苯影l(fā)生翻倒。而當(dāng)聲波“瞄準(zhǔn)”汽車時(shí),它甚至可能干擾汽車的安全氣囊傳感器或者車身系統(tǒng),從而影響安全駕駛。
智能設(shè)備的物理“盲區(qū)”
“除了陀螺儀,GPS及定位信息也在物理攻擊的范圍內(nèi)。”王康介紹道。早在2015年,他就因“GPS和WiFi位置時(shí)間攻擊及防御”的創(chuàng)新科研議題受到黑帽大會組委會關(guān)注,并受邀參加了在荷蘭阿姆斯特丹舉行的歐洲區(qū)大會。
該位置時(shí)間安全研究項(xiàng)目重點(diǎn)關(guān)注了兩種基于位置和時(shí)間的攻擊方式,如利用軟件無線電設(shè)備實(shí)施GPS位置、時(shí)間欺騙,或者基于WiFi輔助定位系統(tǒng)的位置實(shí)施欺騙。研究發(fā)現(xiàn)基于WiFi位置欺騙比GPS欺騙更容易被攻擊者利用,攻擊者甚至不需要任何特殊硬件設(shè)備,只需一臺普通筆記本電腦,即可對市面上常見的地圖類應(yīng)用進(jìn)行攻擊。
中科院計(jì)算機(jī)技術(shù)研究所副研究員翟立東在接受《中國科學(xué)報(bào)》采訪時(shí)表示:“物理攻擊造成信息泄露的概率比較小,但更為嚴(yán)重的是會令設(shè)備癱瘓。”
但有個(gè)好消息是,并不是所有設(shè)備中的陀螺儀都在同一頻率。“在演示時(shí),我們使用了27kHz頻段攻擊智能設(shè)備,這是因?yàn)槲覀冞x擇演示的設(shè)備都使用了同一家陀螺儀,它們的頻段是統(tǒng)一的。”王康解釋說,“但在實(shí)際應(yīng)用中,還有共振頻率處于8kHz、5kHz等頻率附近的MEMS傳感器。”而且,聲波的攻擊范圍與功率有關(guān),“聲波也會隨著傳播距離增加而衰減,且具有指向性,所以不必太擔(dān)心有人會利用聲波對智能設(shè)備進(jìn)行大范圍的攻擊”。
“亡羊補(bǔ)牢”
當(dāng)然,目前尚未出現(xiàn)的漏洞,不代表以后也不會出現(xiàn),所以在“羊”丟掉之前,修補(bǔ)“圍欄”避免傷害是非常必要的。“這就需要相關(guān)制造產(chǎn)品的企業(yè)配備更高級別的防護(hù)。”翟立東表示。
“針對這種物理攻擊,我們也提供了可能解決的方案。”王康進(jìn)一步解釋道。一方面,廠商研發(fā)產(chǎn)品時(shí)可對設(shè)備增加緩沖層,如增加一些覆蓋材料,讓外界聲音進(jìn)入不了陀螺儀,來防止由于傳感器的聲波或超聲波干擾所造成的安全威脅,并為造成威脅的聲音頻率提供聲音消除的功能;或者在設(shè)備上加裝降噪裝置,通過主動(dòng)發(fā)射反向聲音,抵消進(jìn)行干擾的超聲波,實(shí)現(xiàn)防干擾。
“不過,長期而言,最佳的解決方案還是開發(fā)出可以抵抗聲波攻擊的新型傳感器,例如不易受外部震動(dòng)影響的陀螺儀。”王康補(bǔ)充道。
-
陀螺儀
+關(guān)注
關(guān)注
44文章
831瀏覽量
99700
原文標(biāo)題:聲波“黑”掉智能設(shè)備?專家:尚可“亡羊補(bǔ)牢”
文章出處:【微信號:MEMSensor,微信公眾號:MEMS】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
MEMS陀螺儀的尋北原理是什么?精度如何?

“MEMS陀螺儀”小到極致,穩(wěn)如磐石!

智能關(guān)停,高速風(fēng)筒方案中陀螺儀技術(shù)的精準(zhǔn)應(yīng)用

MCXN947怎么驅(qū)動(dòng)FRDM-STBI-A8974三軸陀螺儀?
愛普生XV7021BB陀螺儀傳感器在人機(jī)交互中的應(yīng)用

三軸MEMS陀螺儀:創(chuàng)新科技,精準(zhǔn)感知
愛普生XV-9300LP汽車陀螺儀傳感器的特征和用途
愛普生X2A0002710002 XV7011BB陀螺儀傳感器用于高精設(shè)備行業(yè)

國產(chǎn)士蘭微MEMS六軸陀螺儀介紹
優(yōu)可測白光干涉儀:激光陀螺儀提升良率與精度的關(guān)鍵

陀螺儀LSM6DSV16X與AI集成(11)----融合磁力計(jì)進(jìn)行姿態(tài)解算

愛普生(EPSON) 慣性測量單元(IMU)、陀螺儀傳感器等模塊應(yīng)用領(lǐng)域選型介紹

陀螺儀LSM6DSOW開發(fā)(2)----上報(bào)匿名上位機(jī)實(shí)現(xiàn)可視化

拿下多個(gè)“世界第一”,TDK InvenSense 陀螺儀大有來頭

愛普生(EPSON)陀螺儀傳感器的特點(diǎn)和應(yīng)用領(lǐng)域介紹

評論