黑客的物理攻擊 聲波攻擊加速度傳感器！

　　說(shuō)起黑客攻擊，大部分人首先會(huì )想到軟件和網(wǎng)絡(luò )通信層面的入侵，很少有人會(huì )注意到硬件傳感器也會(huì )遭受攻擊，更令人想不到的是攻擊途徑竟然是無(wú)處不在的「聲波」。然而，最近美國密歇根大學(xué)一項研究成功利用聲波攻擊了加速度傳感器，并且成功入侵智能手機和智能可穿戴設備Fitbit手環(huán)。

　　研究簡(jiǎn)介

　　這項研究主要是模擬聲學(xué)攻擊電容式MEMS加速度傳感器，通過(guò)故意制造干擾來(lái)達到欺騙傳感器的目的。微處理器和嵌入式系統往往過(guò)于「盲目信任」這些傳感器的輸出，使得攻擊者可以有機可乘，人為地為微處理器和嵌入式系統有選擇性地輸入一些數值。

　　正如研究人員在論文中所述，這項研究的貢獻主要在于以下三方面：

　　第一，物理建模，主要針對MEMS加速度傳感器的惡意聲學(xué)干擾。

　　第二，電路缺陷研究，正是由于電路缺陷，所以MEMS加速度傳感器和系統對于聲學(xué)入侵攻擊，才會(huì )存在安全漏洞。

　　第三，兩種軟件防御方法，減輕MEMS加速度傳感器的安全風(fēng)險。

　　密歇根大學(xué)的計算機科學(xué)和工程系的副教授 Kevin Fu 領(lǐng)導這一研究，團隊利用精準調諧的鈴聲，欺騙了不同型號的加速度傳感器。這種欺騙攻擊方式，成為了進(jìn)入這些設備的一個(gè)后門(mén)，使得攻擊者可以利用它對于設備發(fā)動(dòng)攻擊。

　　對于這項研究，教授這么說(shuō)：“我們的研究顛覆了關(guān)于底層硬件的普遍假設。如果你站在計算機科學(xué)的角度，你不會(huì )發(fā)現這個(gè)安全問(wèn)題。如果你站在材料科學(xué)的角度，你也不會(huì )發(fā)現這個(gè)安全問(wèn)題。只有你同時(shí)站在計算機科學(xué)和材料科學(xué)的角度，你才會(huì )發(fā)現這些安全漏洞。”

　　加速度傳感器

　　這項研究攻擊方式是聲波，攻擊對象是加速度傳感器。所以，我們簡(jiǎn)單介紹一下加速度傳感器的相關(guān)知識和應用場(chǎng)景。

　　加速度傳感器，是一種能夠測量三維空間中物體速度變化的傳感器。通常由質(zhì)量塊、阻尼器、彈性元件、敏感元件和適調電路等部分組成。根據傳感器敏感元件的不同，常見(jiàn)的加速度傳感器包括電容式、電感式、應變式、壓阻式、壓電式等。

　　加速度傳感器廣泛應用于汽車(chē)電子、航空航天、醫療電子、無(wú)人機、智能手機、智能硬件、物聯(lián)網(wǎng)等工業(yè)和消費電子領(lǐng)域。它可以采集物體的加速度數據信息，發(fā)送給芯片和嵌入式系統進(jìn)行分析和決策。它的用途包括飛機導航、游戲控制、手柄振動(dòng)和搖晃、汽車(chē)制動(dòng)啟動(dòng)檢測、地震檢測、工程測振、地質(zhì)勘探、振動(dòng)測試與分析、安全保衛等等。

　　攻擊演示

　　為了演示和模仿這些攻擊，揭示相關(guān)的安全漏洞，研究人員扮演了白帽黑客，進(jìn)行了幾個(gè)實(shí)驗。

　　實(shí)驗一：他們通過(guò)播放不同的惡意音樂(lè )文件，控制加速度傳感器，讓三星 Galaxy S5 手機的芯片輸出信號拼出單詞“WALNUT”。

　　實(shí)驗二：他們利用價(jià)值5美元的揚聲器，欺騙控制 Fitbit手環(huán)的加速度傳感器，讓實(shí)際上沒(méi)有運動(dòng)過(guò)一步的 Fitbit手環(huán)，形成虛假計數的假象。

　　實(shí)驗三：他們通過(guò)智能手機的揚聲器播放了一段“惡意病毒”音樂(lè )文件，控制安卓手機的加速度傳感器，該加速度傳感器是控制玩具車(chē)的應用程序所信任的。他們欺騙了該應用程序，從而能夠遠程控制一輛玩具汽車(chē)。

　　攻擊原理

　　電容式MEMS加速度傳感器，在加速過(guò)程中，通過(guò)對質(zhì)量偏差的感知來(lái)測量加速度值。下圖正是MEMS加速度傳感器的原理圖。

　　當遭受到加速力時(shí)，感知的質(zhì)量會(huì )發(fā)生變化，從而引起電容變化，再轉換成一個(gè)模擬電壓信號。電壓信號則可以代表感知到的加速度。

　　聲學(xué)壓力波，會(huì )對于其傳播路徑上的物體產(chǎn)生影響。在共振頻率下，感知質(zhì)量的彈性結構會(huì )受到聲學(xué)干擾的影響，取代原有的質(zhì)量感知，從而產(chǎn)生虛假的加速度信號。這一過(guò)程有點(diǎn)類(lèi)似歌唱家在歌唱過(guò)程中，發(fā)出的聲音震碎玻璃杯，這同樣也是一種共振現象。

　　這種被欺騙后的加速度信號和聲學(xué)干擾信號相關(guān)，如下圖所示。這里有一點(diǎn)很重要，彈性結構的共振頻率與其物理設計特征相關(guān)，而聲學(xué)干擾的共振頻率必須匹配彈性結構的共振頻率，從而成功制造這種虛假的加速度。