美国当地时间3月15日,隶属美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)在官网发布警告称,五大世界知名传感器制造商生产的加速度传感器存在硬件设计漏洞,可导致智能手机被黑。
Kevin Fu教授团队研究人员展示了多项概念性验证攻击,他们用造价只要5美元的喇叭,在健身装置Fitbit上注入了数千个虚假的步数。资料图
这项预警基于美国密歇根大学和南卡罗来纳大学的一项研究:针对手机硬件的声波攻击。这种声波攻击,是利用特定频率的声音,来干扰甚至篡改手机传感器的输出值,从而操纵无脑信任传感器的手机系统。密歇根大学电子工程和信息科技学副教授Kevin Fu把这种攻击比喻为一种声音病毒。
该团队在实验中测试了来自5家知名生产商的20种加速度传感器品牌,其中75%的加速度传感器会被干扰,而65%的加速度传感器的输出结果可以被操控。这5家传感器生产商是:美国ADI、德国博世、美国应美盛、日本村田制作所和意法半导体。
为声音所惑的加速度传感器
加速度传感器是一种在智能手机中广泛应用的传感器,可通过计算手机在各个方向上的应力来得出加速度。加速度传感器配合陀螺仪,可对手机的位置状态、运动状态进行感知。像导航、横竖屏切换、微信摇一摇、计步器和许多重力感应手机游戏都基于这些传感器。
此前,网络安全研究者就发现智能手机中的加速度传感器能捕捉敲键盘敲击时的震动,解码输入电脑的文字,准确率可达到80%。而这次,加速度传感器本身成了被入侵的突破口。当外界声音接近加速度传感器的谐振频率时,就会引发设备震动。这个漏洞可被人利用,发动拒绝服务(DOS)攻击。
Fitbit计步器,资料图
计步器和遥控车易被声波绑架
除让设备瘫掉之外,声音甚至能操控传感器的输出值,绑架手机,从而造成更大的潜在威胁。在论文中,这个美国团队通过两种与加速度传感器有关的手机应用来演示声波绑架:计步器和遥控车。
很多人都会佩戴手环或其他形态的传感器来记录自己的运动状态,如走路步数、心率等。Fitbit就是一家著名的记录设备生产商。以往,人们也发明了许多作弊方式,比如把计步器放在震动的平台上,但研究人员只是播放了40分钟符合加速度传感器谐振频率的声音,FitbitOne就显示增加了2100歩。
并且,像Walgrees和Higi这样的美国公司,出于鼓励人们健康运动的目的,设置了以步数换积分的活动。因此,通过这种声波作弊法来获利是完全可能的。
让三星Galaxy S5播放恶意音乐,可操纵遥控车。资料图
而遥控车则是另一种依赖加速度传感器的手机应用。遥控车通过WiFi或者蓝牙与手机设备相连,用户可以通过向前后左右移动手机来控制遥控车的运动。在实验中,科学家们令一台三星Galaxy S5在打开遥控车手机应用的同时,播放一段预见录好的恶意音乐。遥控车的运动就开始被音乐所操控。
研究人员以特制的恶意音乐骇入三星的Galaxy S5手机,欺骗手机内的加速计读出他们发出的WALNUT文字信号。资料图
自动驾驶和智能医疗或将面临相关威胁
如今,随着辅助驾驶和自动驾驶的高速发展,未来,如果应用在自动驾驶汽车中的传感器也存在此类漏洞的话,我们的马路就会变得险象环生。此外,智能医疗也会面临威胁。人类正利用加速度传感器来实现很多医疗程序的自动化,如果注射给糖尿病患者的胰岛素剂量或者心脏起搏器的频率出了问题,后果真是不堪设想。
据《纽约时报》报道,信息安全领域的专业人士认为这些传感器现有的漏洞倒还不是什么天塌下来了的大麻烦,但这项研究揭示了各种模拟部件和数字部件的交互过程很容易出错。毕竟,这些传感器承担着数字世界和现实世界的沟通,在智能手机、计算机、人机接口中扮演了十分重要的角色,在这个智能时代里无处不在。