黑客入侵智能手机新手法:声波攻击加速度传感器!
发布日期:
2017-03-20
来源:
hackbase
转载地址:
http://www.hackbase.com/article-216984-1.html

导读
        说起黑客攻击,大部分人首先会想到软件和网络通信层面的入侵,很少有人会注意到硬件传感器也会遭受攻击,更令人想不到的是攻击途径竟然是无处不在的「声波」。然而,最近美国密歇根大学一项研究成功利用声波攻击了加速度传感器,并且成功入侵智能手机和智能可穿戴设备Fitbit手环。
        研究简介
        这项研究主要是模拟声学攻击电容式MEMS加速度传感器,通过故意制造干扰来达到欺骗传感器的目的。微处理器和嵌入式系统往往过于「盲目信任」这些传感器的输出,使得攻击者可以有机可乘,人为地为微处理器和嵌入式系统有选择性地输入一些数值。
        正如研究人员在论文中所述,这项研究的贡献主要在于以下三方面:
        第一,物理建模,主要针对MEMS加速度传感器的恶意声学干扰。
        第二,电路缺陷研究,正是由于电路缺陷,所以MEMS加速度传感器和系统对于声学入侵攻击,才会存在安全漏洞。
        第三,两种软件防御方法,减轻MEMS加速度传感器的安全风险。
        密歇根大学的计算机科学和工程系的副教授 Kevin Fu 领导这一研究,团队利用精准调谐的铃声,欺骗了不同型号的加速度传感器。这种欺骗攻击方式,成为了进入这些设备的一个后门,使得攻击者可以利用它对于设备发动攻击。
         对于这项研究,教授这么说:
         “我们的研究颠覆了关于底层硬件的普遍假设。如果你站在计算机科学的角度,你不会发现这个安全问题。如果你站在材料科学的角度,你也不会发现这个安全问题。只有你同时站在计算机科学和材料科学的角度,你才会发现这些安全漏洞。”
         加速度传感器
         这项研究攻击方式是声波,攻击对象是加速度传感器。所以,我们简单介绍一下加速度传感器的相关知识和应用场景。