在线免费观看成年人视频-在线免费观看国产-在线免费观看国产精品-在线免费观看黄网站-在线免费观看精品

說起黑客攻擊，大部分人首先會想到軟件和網(wǎng)絡(luò)通信層面的入侵，很少有人會注意到硬件傳感器也會遭受攻擊，更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。然而，最近美國密歇根大學(xué)一項(xiàng)研究成功利用聲波攻擊了加速度傳感器，并且成功入侵智能手機(jī)和智能可穿戴設(shè)備Fitbit手環(huán)。

研究簡介

這項(xiàng)研究主要是模擬聲學(xué)攻擊電容式MEMS加速度傳感器，通過故意制造干擾來達(dá)到欺騙傳感器的目的。微處理器和嵌入式系統(tǒng)往往過于「盲目信任」這些傳感器的輸出，使得攻擊者可以有機(jī)可乘，人為地為微處理器和嵌入式系統(tǒng)有選擇性地輸入一些數(shù)值。

正如研究人員在論文中所述，這項(xiàng)研究的貢獻(xiàn)主要在于以下三方面：

第一，物理建模，主要針對MEMS加速度傳感器的惡意聲學(xué)干擾。

第二，電路缺陷研究，正是由于電路缺陷，所以MEMS加速度傳感器和系統(tǒng)對于聲學(xué)入侵攻擊，才會存在安全漏洞。

第三，兩種軟件防御方法，減輕MEMS加速度傳感器的安全風(fēng)險(xiǎn)。

密歇根大學(xué)的計(jì)算機(jī)科學(xué)和工程系的副教授 Kevin Fu 領(lǐng)導(dǎo)這一研究，團(tuán)隊(duì)利用精準(zhǔn)調(diào)諧的鈴聲，欺騙了不同型號的加速度傳感器。這種欺騙攻擊方式，成為了進(jìn)入這些設(shè)備的一個(gè)后門，使得攻擊者可以利用它對于設(shè)備發(fā)動攻擊。

對于這項(xiàng)研究，教授這么說：“我們的研究顛覆了關(guān)于底層硬件的普遍假設(shè)。如果你站在計(jì)算機(jī)科學(xué)的角度，你不會發(fā)現(xiàn)這個(gè)安全問題。如果你站在材料科學(xué)的角度，你也不會發(fā)現(xiàn)這個(gè)安全問題。只有你同時(shí)站在計(jì)算機(jī)科學(xué)和材料科學(xué)的角度，你才會發(fā)現(xiàn)這些安全漏洞。”

加速度傳感器

這項(xiàng)研究攻擊方式是聲波，攻擊對象是加速度傳感器。所以，我們簡單介紹一下加速度傳感器的相關(guān)知識和應(yīng)用場景。

（圖片來源：密歇根大學(xué)）

加速度傳感器，是一種能夠測量三維空間中物體速度變化的傳感器。通常由質(zhì)量塊、阻尼器、彈性元件、敏感元件和適調(diào)電路等部分組成。根據(jù)傳感器敏感元件的不同，常見的加速度傳感器包括電容式、電感式、應(yīng)變式、壓阻式、壓電式等。

加速度傳感器廣泛應(yīng)用于汽車電子、航空航天、醫(yī)療電子、無人機(jī)、智能手機(jī)、智能硬件、物聯(lián)網(wǎng)等工業(yè)和消費(fèi)電子領(lǐng)域。它可以采集物體的加速度數(shù)據(jù)信息，發(fā)送給芯片和嵌入式系統(tǒng)進(jìn)行分析和決策。它的用途包括飛機(jī)導(dǎo)航、游戲控制、手柄振動和搖晃、汽車制動啟動檢測、地震檢測、工程測振、地質(zhì)勘探、振動測試與分析、安全保衛(wèi)等等。

攻擊演示

為了演示和模仿這些攻擊，揭示相關(guān)的安全漏洞，研究人員扮演了白帽黑客，進(jìn)行了幾個(gè)實(shí)驗(yàn)。

實(shí)驗(yàn)一：他們通過播放不同的惡意音樂文件，控制加速度傳感器，讓三星 Galaxy S5 手機(jī)的芯片輸出信號拼出單詞“WALNUT”。

（圖片來源：密歇根大學(xué)）

實(shí)驗(yàn)二：他們利用價(jià)值5美元的揚(yáng)聲器，欺騙控制 Fitbit手環(huán)的加速度傳感器，讓實(shí)際上沒有運(yùn)動過一步的 Fitbit手環(huán)，形成虛假計(jì)數(shù)的假象。