image

Исследование группы ученых из Мичиганского университета и Университета Южной Каролины ставит под сомнение давнее убеждение о том, что программное обеспечение может автоматически доверять аппаратным датчикам, которые поставляют автономным системам информацию, необходимую для принятия решений.

Согласно результатам научной работы, звуковые волны можно использовать для взлома важных датчиков в широком спектре технологических устройств, включая смартфоны, автомобили, медицинскую технику и Интернет вещей.

В этом исследовании изучались инерциальные датчики – емкостные МЭМС-акселерометры, измеряющие изменение скорости объекта в трех измерениях. Команда исследователей использовала точно настроенные акустические сигналы, чтобы обмануть 20 различных моделей акселерометров, регистрирующих движения. Такой подход позволил обнаружить бэкдор, с помощью которого можно было управлять другими элементами системы.


Основы физики аппаратных средств позволили ученым обмануть датчики и заставить их передавать ложную информацию в микропроцессор. Емкостные МЭМС-акселерометры для измерения ускорения регистрируют отклонение инерционной массы. При воздействии силы инерционная масса изменяется, вызывая изменение емкости, которое преобразуется в аналоговый сигнал.

image

Воздействие звукового давления на чувствительную пружинно-массовую систему может сместить ее, тем самым создавая ложные сигналы ускорения. Эти поддельные сигналы ускорения коррелируют с сигналом акустических помех.

image

Важно отметить, что резонансная частота пружинно-массовой системы – характеристика того, как она спроектированна на физическом уровне, и для успешного обмана частота акустических помех должна ей соответствовать.

Исследователи провели несколько показательных демонстраций: аудиосигнал из простого динамика за $5 заставил браслет Fitbit показывать тысячи фальшивых шагов. В другом случае включали на смартфоне вредоносный музыкальный файл, и динамик управлял акселерометром другого смартфона, на котором приложение Android «крутило баранку» игрушечного автомобиля. Еще одна музыкальная дорожка вывела из строя акселерометр Samsung Galaxy S5, который вместо графика показаний выводил слово WALNUT (грецкий орех).

Команда исследователей также отмечает, что нарушить поведение акселерометра можно даже в сочетании с видео и музыкой, которые автоматически воспроизводятся с сайтов, вложений электронной почты, получением уведомлений и прочим.


МЭМС-акселерометры уже установлены в тысячи устройств и бытовых приборов. Автономные системы, такие как беспилотные летательные аппараты и автопилоты автомобилей, принимают решения на основе того, что подсказывают их датчики. Если автономные системы не смогут доверять своим чувствам-датчикам, то безопасность и надежность их находится под угрозой. В случае, когда система или устройство использует уязвимый датчик МЭМС для принятия решений, злоумышленники могут использовать их в качестве вектора атаки.

Чтобы добиться такого эффекта, исследователи определили резонансные частоты 20 различных акселерометров пяти производителей. В своих экспериментах они не использовали шумы ниже 110 дБ, но отмечают, что более низкие амплитуды могут также негативно повлиять на различные датчики.

image

Другие датчики МЭМС, включая гироскопы, также потенциально восприимчивы к звуковой атаке. В ходе своих экспериментов ученые обнаружили дополнительные уязвимости. Так, например, при разработке цифровых низкочастотных фильтров, которые отсеивают самые высокие частоты, а также усилителей, не учитывались проблемы безопасности.

Чтобы защитить датчики от звуковой атаки, необходимо использовать сочетание различных методов, однако существует два основных подхода:

  1. Располагать МЭМС-датчики таким образом, чтобы ограничить воздействие звуковых помех. Например, окружить его звукоизоляционным материалом.
  2. Развернуть алгоритмы обработки данных, отклоняющих аномально ускоряющиеся сигналы, особенно с частотами, близкими к резонансной частоте датчика МЭМС.

Кроме того, исследователи разработали несколько программных решений, которые могли бы минимизировать уязвимости, и сообщили об этом производителям.

Руководитель исследовательской группы и ведущий автор исследования Кевин Фу (Kevin Fu) ранее занимался исследованием рисков кибербезопасности медицинской техники, в том числе потенциальной угрозы передачи смертельных сердечных ритмов в кардиостимулятор по беспроводной сети.

По его словам, на проведение исследования, направленного на изучение влияния акустических сигналов на технику, их вдохновил случай, когда с помощью музыки были выведены из строя квадрокоптеры. Он добавил, что более ранние работы ученых продемонстрировали успешность DoS-атак, в которых звук используется для отключения акселерометров.

Это не единственное исследование, где безопасность использования акселерометров ставится под сомнение. В 2014 году исследователи в области безопасности из Стэнфордского университета продемонстрировали, как датчик может скрытно использоваться в качестве примитивного микрофона. Еще раньше, в 2011 году, группа из Массачусетского технологического института и Технологического института Джорджии показала, как с помощью акселерометра в смартфоне можно расшифровать примерно 80% всех слов, набранных на клавиатуре компьютера.
Поделиться с друзьями
-->

Комментарии (17)


  1. CAJAX
    17.03.2017 19:35

    Интересно, как можно акселерометр в телефоне защитить от 110 дБ.


  1. Hardwar
    18.03.2017 00:11
    +8

    image


    1. begemot_sun
      18.03.2017 15:42

      чего это?


      1. POS_troi
        18.03.2017 17:47
        +1

        Это не ЧТО, это КТО… Доктор Кто :)


      1. trapwalker
        20.03.2017 14:49

        Звуковая отвертка, конечно же.


  1. servermen
    18.03.2017 00:40

    Ещё можно слушать микрофон, и в зависимости от параметров звукового сигнала, производить нужные вычитания из сигналов акселерометра.


    1. AFakeman
      18.03.2017 12:48

      Но микрофон же не даст информации о том, с какой стороны пришел сигнал, а это, похоже, необходимо.


      1. momont
        22.03.2017 20:31

        Согласен.


  1. Hellsy22
    18.03.2017 10:20
    +4

    они не использовали шумы ниже 110 дБ

    А еще акселерометры наверняка не защищены от удара кувалдой по корпусу телефона.


  1. skyeff
    18.03.2017 10:31

    давнее убеждение о том, что программное обеспечение может автоматически доверять аппаратным датчикам


    1. Выдумать некое «давнее убеждение».
    2. «Мастерски» его разоблачить не менее давними методами.
    3. Профит!

    Эти «исследователи» в курсе, для каких целей осуществляется дублирование/резервирование датчиков в реальных системах управления, или им некогда о таком было задумываться, надо в очередной раз опровергать тезисы, которые никто не выдвигал?


    1. ProLimit
      18.03.2017 23:45

      Да хоть задублируйся, если прибор должен мерять ускорение или угловую скорость, и быть доступным (то есть для массового рынка), то кроме MEMS альтернатив нет. А они все восприимчивы к звуку в силу конструкции. Проблема, конечно выдумана, сложно представить, какие такие критические решения можно принимать на основе этих датчиков, но проблема есть и о ней надо помнить. К примеру, во ВСЕХ дронах стоят MEMS аксели и гироскопы. Т.е. их все можно «уронить» подав определенный направленнй звук (насколько помню, резонанс у датчиков в районе 30 кГц, т.е. на ней уже можно организовать остронаправленный импульс высокой амплитуды)


      1. trapwalker
        20.03.2017 15:00

        На самом деле выглядит это весьма опасным. Дроны дронами, но такие акселерометры и гироскопы стоят в модных нынче гироскутерах, уни-байках, сигвеях и прочих клёых штуках. Если простой звук от 5-ваттного динамика способен внести достаточные помехи, чтобы система балансировки потеряла равновесие… ну это опасно для жизни уже.
        Понятно, что, скорее всего, не всё так «радужно» и нужно не слабо так постараться, чтобы найти резонансную частоту, но приложение, выкидывающее с тротуара гироскуттеристов с помощью копеечной блютуз-колонки и смартфона… оно определенно возымеет свой спрос.

        а хоть задублируйся, если прибор должен мерять ускорение или угловую скорость, и быть доступным (то есть для массового рынка), то кроме MEMS альтернатив нет. А они все восприимчивы к звуку в силу конструкции.

        Хотя бы можно ставить два датчика разной конструкции и предусмотреть дифференциальный модуль защиты, подающий сигнал в мозги устройства о том, что что-то не так с этим миром и надо безопасно остановиться не убив людей.


  1. Kazancev
    18.03.2017 13:18

    А известен примерный диапазон собственных частот датчиков?


  1. vladob
    18.03.2017 13:44
    +4

    При воздействии силы инерционная масса изменяется, вызывая изменение емкости, которое преобразуется в аналоговый сигнал.

    С этим нужно что-то делать.
    Мне больно читать такое на уважаемом ресурсе.


  1. avost
    18.03.2017 14:05
    -1

    Статья — желтушный бред. Удалось вывести из строя акселерометр самсунга и он написал walnut. — блин, но при чём тут вывести из строя?? Тупость борзописцев запредельная.


  1. tw1911
    19.03.2017 09:44

    На самом деле интересная тема, если бы они провели подобные исследования с гироскопами, то например, это можно было бы использовать для принудительной посадки квадрокоптеров.


  1. Nutich
    20.03.2017 21:41

    С таким заголовком я ожидал большего. А так — гармонические колебания, наведенные звуком, вряд ли навредят существующим приложениям. Например, для определение поворота экрана должен быть выдержан таймаут, скорее всего там данные еще и сглаживаются.