Hi!下午好!欢迎访问互联网
当前位置:主页 > 软件

新型声波攻击放一段声音你的手机就可能被黑

时间:2018-08-03 16:43:42| 来源:| 编辑:笔名| 点击:0次

新型声波攻击:放一段声音,你的就可能被黑了

近日,据外媒报道,隶属美国国土安全部的工业控制系统络应急响应小组(ICS-CERT)在当地时间3月15日在官发布警告称,五大世界知名传感器制造商生产的加速度计存在硬件设计漏洞,可导致智能被黑。

这项预警基于美国密歇根大学和南卡罗来纳大学的一项研究:针对硬件的声波攻击。这种声波攻击,是利用特定频率的声音,来干扰甚至篡改传感器的输出值,从而操纵无脑信任传感器的系统。密歇根大学电子工程和信息科技学副教授Kevin Fu把这种攻击比喻为一种声音病毒。

该团队在实验中测试了来自5家知名生产商的20种加速度计品牌,其中75%的加速度计会被干扰,而65%的加速度计的输出结果可以被操控。这5家传感器生产商是:美国ADI(Analog Devices)、德国博世(Bosch)、美国应美盛(InvenSense)、日本村田制作所(Murata Manufacturing)和意法半导体(STMicroelectronics)

新型声波攻击放一段声音你的手机就可能被黑

为声音所惑的加速度计

加速度计是一种在智能中广泛应用的传感器,可以通过计算在各个方向上的应力来得出加速度。加速度计配合陀螺仪,可以对的位置状态、运动状态进行感知。像导航、横竖屏切换、摇一摇、计步器和许多重力感应游戏都基于这些传感器。

此前,络安全研究者就发现智能中的加速度计可以捕捉敲键盘敲击时的震动,解码输入电脑的文字,准确率可达到80%。而这次,加速度计本身成了被入侵的突破口。当外界声音接近加速度计的谐振频率时,就会引发设备震动。这个漏洞可以被人利用,发动拒绝服务(DOS)攻击。

除了让设备瘫掉之外,声音甚至可以操控传感器的输出值,绑架,从而造成更大的潜在威胁。在论文中,这个美国团队通过两种与加速度计有关的应用来演示声波绑架:计步器和遥控车。

很多人都会佩戴手环或其他形态的传感器来记录自己的运动状态,比如走路步数、心率等。Fitbit就是一家著名的记录设备生产商。以往,人们也发明了许多作弊方式,比如把计步器放在震动的平台上,但研究人员只是播放了40分钟符合加速度计谐振频率的声音,Fitbit One就显示增加了2100歩。

并且,像Walgrees和Higi这样的美国公司,出于鼓励人们健康运动的目的,设置了以步数换积分的活动。因此,通过这种声波作弊法来获利是完全可能的。