search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

美國國土安全部:放一段聲音,你的手機就可能被黑

隨著網路安全越來越受到重視,人們已經學會避免下載一些惡意軟體、點擊一些來路不明的鏈接。但是,這樣你的智能手機就不會中招了嗎?隸屬美國國土安全部的工業控制系統網路應急響應小組(ICS-CERT)在當地時間3月15日在官網發布警告稱,五大世界知名感測器製造商生產的加速度計存在硬體設計漏洞,可導致智能手機被「黑」。

這項預警基於美國密歇根大學和南卡羅來納大學的一項研究:針對手機硬體的「聲波攻擊」。這種「聲波攻擊」,是利用特定頻率的聲音,來干擾甚至篡改手機感測器的輸出值,從而操縱「無腦」信任感測器的手機系統。密歇根大學電子工程和信息科技學副教授Kevin Fu把這種攻擊比喻為一種聲音病毒。

該團隊在實驗中測試了來自5家知名生產商的20種加速度計品牌,其中75%的加速度計會被干擾,而65%的加速度計的輸出結果可以被操控。這5家感測器生產商是:美國ADI(Analog Devices)、德國博世(Bosch)、美國應美盛(InvenSense)、日本村田製作所(Murata Manufacturing)和意法半導體(STMicroelectronics)。

為聲音所惑的加速度計

加速度計是一種在智能手機中廣泛應用的感測器,可以通過計算手機在各個方向上的「應力」來得出加速度。加速度計配合陀螺儀,可以對手機的位置狀態、運動狀態進行感知。像導航、橫豎屏切換、微信「搖一搖」、計步器和許多重力感應手機遊戲都基於這些感測器。

此前,網路安全研究者就發現智能手機中的加速度計可以捕捉敲鍵盤敲擊時的震動,解碼輸入電腦的文字,準確率可達到80%。而這次,加速度計本身成了被入侵的突破口。當外界聲音接近加速度計的諧振頻率時,就會引發設備震動。這個漏洞可以被人利用,發動拒絕服務(DOS)攻擊。

除了讓設備癱掉之外,聲音甚至可以操控感測器的輸出值,「綁架」手機,從而造成更大的潛在威脅。在論文中,這個美國團隊通過兩種與加速度計有關的手機應用來演示「聲波綁架」:計步器和遙控車。

很多人都會佩戴手環或其他形態的感測器來記錄自己的運動狀態,比如走路步數、心率等。Fitbit就是一家著名的記錄設備生產商。以往,人們也發明了許多「作弊」方式,比如把計步器放在震動的平台上,但研究人員只是播放了40分鐘符合加速度計諧振頻率的聲音,Fitbit One就顯示增加了2100歩。

Fitbit計步器。

並且,像Walgrees和Higi這樣的美國公司,出於鼓勵人們健康運動的目的,設置了以步數換積分的活動。因此,通過這種聲波作弊法來獲利是完全可能的。

而遙控車則是另一種依賴加速度計的手機應用。遙控車通過WiFi或者藍牙與手機設備相連,用戶可以通過向前後左右移動手機來控制遙控車的運動。在實驗中,科學家們令一台三星Galaxy S5在打開遙控車手機應用的同時,播放一段預見錄好的「惡意」音樂。遙控車的運動就開始被音樂所操控。

讓三星Galaxy S5播放「惡意」音樂,操縱遙控車

自動駕駛、智能醫療:未來隱患無處不在

儘管實驗中聲音操縱的只是一輛玩具車,但現在輔助駕駛和自動駕駛正在高速發展,如果未來應用在自動駕駛汽車中的感測器也存在此類漏洞,我們的馬路就會變得險象環生。

此外,智能醫療也會面臨威脅。人類正利用加速度計來實現很多醫療程序的自動化,如果注射給糖尿病患者的胰島素劑量或者心臟起搏器的頻率出了問題,後果真是不堪設想。

據《紐約時報》報道,信息安全領域的專業人士認為這些感測器現有的漏洞倒還不是什麼「天塌下來了」的大麻煩,但這項研究揭示了各種模擬部件和數字部件的交互過程很容易出錯。畢竟,這些感測器承擔著數字世界和現實世界的溝通,在智能手機、計算機、人機介面中扮演了十分重要的角色,在這個智能時代里無處不在。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦