昨天来源:深圳湾
在网络安全这场攻防游击战中,防御者往往要需要通盘考虑,处处设防,而攻击方只要找到一点点漏洞,就有可能撕开整条战线。
近日,密歇根大学的研究团队发现,通过声波,可以发送虚假信息给装有加速计传感器的设备,并入侵控制你的电子设备,也就是说,所有带加速计的智能设备都可能受此漏洞的影响。
在测试中,研究团队通过声波成功入侵了三星 Galaxy S5 手机,让其在屏幕上写出「WALNUT」这个单词,并且还让 Fitbit 计步器记录到实际上没有发生的数据。
虽然这种攻击看起来不可怕,但它却揭示了常见的硬件传感器的安全漏洞。而且团队还表示,「理论上,声波入侵还可以用于劫持无人机或其他依赖于运动感应的汽车。」
而声波入侵的概念也并非首次提出,韩国科学技术研究院的研究团队曾经用类似技术,用共振扰乱四旋翼无人机的陀螺仪,失去平衡控制后的无人机,就和空中的几个风扇没有区别,因此直接炸机坠毁。
一般来说,在电子设备中只要跟运动参数有关的功能,包括计步、手机的姿态测量、相关的游戏等等,都需要用到加速度计传感器,而加速度计本质上是一个振荡系统,当研究人员发射的声波频率与加速度计的固有频率一致的时候,就会产生共振,使加速度计异常从而能发起网络攻击。
这就有点类似,魔术师在正确击中到玻璃的共振频率时,能隔空打破玻璃杯的道理一样。不过,密歇根大学的研究团队可不是通过粉碎设备来达到目的,他们确定了来自 5 个制造商的 20 个不同加速度计的共振频率,将错误阅读信息发送到设备,然后通过设备的加速计发送到电子设备的微处理器中,以此控制设备。
php?url=0FshUkp62b" alt="声波能入侵智能设备,加速度计传感器的安全漏洞" />
可以说,加速度计之于电子设备,正如眼睛,耳朵和鼻子之于人,如果人不能信任自己的感知了,那么所谓的安全性和可靠性必然化为乌有,同理电子设备也是如此。
研究人员给出的建议是,使用「低褶边」的方法保护加速计免于这种声波攻击,也可使用消音泡沫在传感器的周围填充,防止声音通过。
魔高一尺道高一丈,绝对的安全虽然说是没有的,但我们依然能有效的去防止,做到防患未然。
深圳湾(微信公众号 ID:shenzhenware)长期挖掘物联网、人工智能、机器人、无人机、智能驾驶、智能家居等领域的新锐产品和初创团队,欢迎联系我们。微信私人客服:小炫(ID:warexx)。