上一頁: 物联网时代到来 关于傳感器你都了解哪些? |   下一頁: 橡皮泥和石墨烯的創意應用:超靈敏壓力傳感器

小心!黑客用揚聲器就能入侵手機傳感器

 美国密歇根大学(University of Michigan)的一个研究小组认为,智能手机和其他消费性电子产品中广泛部署的电容式MEMS加速度计很容易遭到“瞒骗”而提供错误的读数——这正是绕过嵌入式系统安全的一种方式。

  爲了提高安全性,微處理器周圍通常包含許多軟件保護層,同時爲編碼提供密鑰加密的硬件支持,以及保持數據與通訊的隱密性。然而,這些努力主要都在于克服黑客利用有線或無線通信通道的威脅,鮮少顧及或完全忽略來自本地傳感器的數據有效性。

  密歇根大学的研究小组认为,嵌入式系统与物联网(IoT)市场的快速成长,以及傳感器的广泛部署,意味着傳感器周围缺少安全性已经成为安全防护上的隐忧了。

  密歇根大学计算机科学和工程博士研究生Timothy Trippel在最近发表的文章中描述,利用各种频率和强度的音频音调,可能从加速度计中产生错误的读数。研究人员指出,其关键在于找到MEMS结构的谐振音频,并以该频率使用声音瞒过对动作的预期响应。

  研究人员从五家制造商共20款不同型号的MEMS加速度计中确认谐振频率。然后再用声音“瞒骗”过系统而向微处理器传递错误的傳感器读数。Trippel的研究团队强调,随着无人机与自动驾驶车等应用中部署加速度计变得越来越普遍,模拟组件、MEMS与傳感器易于被“骇入”的弱点,显然成为安全上的一大漏洞,而必须尽快填补这个缺口。


  

  研究人員展示,只需使用5美元的揚聲器,就能“愚弄”硬件傳感器(加速度计),让黑客存取系统的其他部份(Sources:University of Michigan)

  由密歇根大学计算机科学与工程系副教授Kevin Fu带领的研究团队使用精确、调谐声调,瞒过15种不同的加速度计模式,进入登入动作。这种方式提供了一种进入设备的“后门”,让研究人员得以控制系统的其他方面。



  Kevin Fu和其他研究人员已经发现了一种通过手机和其他移动设备中标准组件来控制或影响设备的方法。(Sources:Joseph Xu/University of Michigan)

  盡管已知一些健身腕帶的准確性普偏不足,研究人員使用音頻揚聲器在Fibit灌注大量的虛擬步數。研究人員並用音樂檔案控制Android應用程序信任的加速度計,從而控制遙控車。

  利用声波骇入智能手机中的加速度计器,就能控制以手机驱动的遥控车(Sources:University of Michigan)

  研究團隊並聯系了幾家MEMS制造商,希望能協助提出消除這些問題的方式。研究團隊開發了兩種得以減少漏洞的軟件防禦途徑;同時,密歇根大學正尋求爲該技術申請專利,以及與商業夥伴合作,協助將該技術推向市場。


現貨特價: FESTO 159672 PUN-16x2,5-BL ,FESTO 159670 PUN-12x2-BL ,FESTO 159668 PUN-10x1,5-BL ,NORGREN B73G-4GK-AD3-RMN

相關産品:傳感器 ,編碼器 ,安全光柵/光幕 ,光電開關 ,安全繼電器 ,激光掃描儀
主營品牌:西科SICK ,邦納BANNER ,帝思DATASENSOR ,三菱SMC ,施耐德Schneider Electric ,西門子SIEMENS


 上一頁: 物联网时代到来 关于傳感器你都了解哪些? |   下一頁: 橡皮泥和石墨烯的創意應用:超靈敏壓力傳感器