广告

小心!黑客用扬声器就能入侵你的手机传感器

时间:2017-03-28 作者:Peter Clarke 阅读:
只需使用5美元的扬声器,透过声波骇入手机中的传感器,黑客就可能存取系统的其他部份...
广告

美国密歇根大学(University of Michigan)的一个研究小组认为,智能手机和其他消费性电子产品中广泛部署的电容式MEMS加速度计很容易遭到“瞒骗”而提供错误的读数——这正是绕过嵌入式系统安全的一种方式。

为了提高安全性,微处理器周围通常包含许多软件保护层,同时为编码提供密钥加密的硬件支持,以及保持数据与通讯的隐密性。然而,这些努力主要都在于克服黑客利用有线或无线通信通道的威胁,鲜少顾及或完全忽略来自本地传感器的数据有效性。

密歇根大学的研究小组认为,嵌入式系统与物联网(IoT)市场的快速成长,以及传感器的广泛部署,意味着传感器周围缺少安全性已经成为安全防护上的隐忧了。

密歇根大学计算机科学和工程博士研究生Timothy Trippel在最近发表的文章中描述,利用各种频率和强度的音频音调,可能从加速度计中产生错误的读数。研究人员指出,其关键在于找到MEMS结构的谐振音频,并以该频率使用声音瞒过对动作的预期响应。

研究人员从五家制造商共20款不同型号的MEMS加速度计中确认谐振频率。然后再用声音“瞒骗”过系统而向微处理器传递错误的传感器读数。Trippel的研究团队强调,随着无人机与自动驾驶车等应用中部署加速度计变得越来越普遍,模拟组件、MEMS与传感器易于被“骇入”的弱点,显然成为安全上的一大漏洞,而必须尽快填补这个缺口。
20170328-MEMS-hacker2
研究人员展示,只需使用5美元的扬声器,就能“愚弄”硬件传感器(加速度计),让黑客存取系统的其他部份(Sources:University of Michigan)

由密歇根大学计算机科学与工程系副教授Kevin Fu带领的研究团队使用精确、调谐声调,瞒过15种不同的加速度计模式,进入登入动作。这种方式提供了一种进入设备的“后门”,让研究人员得以控制系统的其他方面。
20170328-MEMS-hacker5
Kevin Fu和其他研究人员已经发现了一种通过手机和其他移动设备中标准组件来控制或影响设备的方法。(Sources:Joseph Xu/University of Michigan)

尽管已知一些健身腕带的准确性普偏不足,研究人员使用音频扬声器在Fibit灌注大量的虚拟步数。研究人员并用音乐档案控制Android应用程序信任的加速度计,从而控制遥控车。
20170328-MEMS-hacker3
20170328-MEMS-hacker-5
利用声波骇入智能手机中的加速度计器,就能控制以手机驱动的遥控车(Sources:University of Michigan)

研究团队并联系了几家MEMS制造商,希望能协助提出消除这些问题的方式。研究团队开发了两种得以减少漏洞的软件防御途径;同时,密歇根大学正寻求为该技术申请专利,以及与商业伙伴合作,协助将该技术推向市场。

研究人员将在将于4月26日于巴黎举行的《IEEE欧洲安全与隐私研讨会》(IEEE European Symposium on Security and Privacy)上发表论文——「WALNUT:对MEMS加速度计与声学注入完整性的疑虑」(WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks.)

编译:Susan Hong

本文授权编译自EE Times,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Peter Clarke
业内资深人士Peter Clarke负责EETimes欧洲的Analog网站。 由于对新兴技术和创业公司的特殊兴趣,他自1984年以来一直在撰写有关半导体行业的文章,并于1994年至2013年为EE Times美国版撰稿。
  • 摩擦起电会是能量采集的下一个来源吗? 我们为何不持续寻找一种新的能量采集方式?因为它通常是免费的(忽略前期成本)、方便,并解决了许多实际的安装/更换问题。但是在能量达到可以采集之前,电子和负载方面有两个前端问题需要解决…
  • 康佳发布全球首款Micro LED手表,与其他LED显示屏比量产 全球首款MicroLED手表APHAEA Watch,搭载2英寸P0.12主动式低温多晶硅(AM-LTPS)Micro LED微晶屏,点间距缩小至0.12mm。该屏幕芯片尺寸小于30um,是一块真正意义上的Micro LED屏幕,具备百万级超高对比度度和高达1500nits的屏幕亮度……
  • 传微软自研Arm处理器,用于服务器和Surface设备 微软正在为服务器设计自己的Arm处理器,未来还可能发布搭载该处理器的Surface设备。目的在于在最重要的硬件方面自给自足,减少对英特尔(intel)的依赖。微软认为自己的处理器更适合他们的某些需求,与英特尔提供的现成处理器相比,更具有成本和性能优势,性价比更高。
  • 地平线计划C轮融资总额超7亿美金,已完成C1轮融资 2020年12月22日,地平线公告已启动总额预计超过7亿美金的C轮融资,目前已完成由五源资本(原晨兴资本)、高瓴创投、今日资本联合领投的C1轮1.5亿美金融资,参与本轮融资的其他机构包括……
  • 苹果汽车明年9月只能发布PPT?芯片/电池/激光雷达都没准 中国台湾供应链厂商高管透露,传言已久的苹果电动汽车(Apple Car)将提前至少两年,有望于2021年第三季度发布,而相关组件则最早将在明年第二季度开始生产。据报道,目前苹果已开始向零组件供应商催货,但其最重要的几个电子零部件还远远没达到量产的程度,苹果真的能在2021年9月发布其汽车产品吗?
  • ICCAD 2020:芯片IP客户圈即生态圈,各家玩法不尽相同 根据市场分析公司IPnest发布的2019年全球半导体IP厂商的营收排名,进入前十大IP厂商中的中国大陆厂商,仅排名第7的芯原股份一家,市占率为1.8%。而且中国公司在高端CPU的 IP 核上处于空白状态,国产化的需求仍然迫切。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了