微信支付寶快速“掃碼”日本市場 移動支付更加便利 | 董明珠牽手馬雲走線上雷軍要聯手王健林擴線下? | 婚戀網站亂象何時休 | 手機廠商全面屏大戰打響 | 甲骨文大裁員 意在讓位雲計算 | 2017百度雲智峰會召開 雲計算質變迎來ABC時代 | 北京市科技創新基金成立 支撐全國科創中心建設 | 新零售之後 馬雲表示巨大的變革是新製造 | 企業家獎勵科學家是最划算的“買賣” | 周鴻解析“大安全”時代:網路安全超越網路本身 成為廣泛意義上的安全 |
當前位置: 前沿科技>科學創新>
字號:
 

聲波“黑”掉智慧設備?

發佈時間:2017-09-09 19:48:14  |  來源:中國科學報  |  作者:袁一雪  |  責任編輯:科學頻道

■中國科學報記者袁一雪

美國當地時間7月27日上午,在美國拉斯維加斯的全球頂級安全會議——黑帽大會(Black Hat USA)上,兩位來自阿里巴巴安全部門的研究人員,針對其近期的研究成果發表了長達50分鐘的公開演講,並進行了現場演示。

演示中,他們使用了一段“神秘”的音頻,攻擊了包括蘋果、三星等智慧手機設備,以及商業虛擬現實螢幕、大疆(DJI)無人機以及電動平衡車等設備。在“神秘”的聲音中,智慧機器人突然向前“奔跑”起來,平衡車也失去了“平衡”,而無人機雖然沒有飛起來,但超聲波卻可以影響其電機的轉速。

這段神秘的聲音是什麼,為何會給智慧電子設備帶來如此巨大的影響?

來自超聲波的物理攻擊

“神秘”的聲音是一段超聲波。“它影響了手機等電子設備中的陀螺儀。”該項目研究人員之一、阿里巴巴集團安全部技術研究者王康在接受《中國科學報》記者採訪時解釋説。

若要了解超聲波與陀螺儀的關係,先要弄清何為陀螺儀,其工作原理是什麼。

陀螺儀最早被應用在航海以及航空領域中,幫助船舶和飛機在視線不佳時保持平衡,它的作用更像是人類內耳中前庭的作用——保持身體平衡。

在使用虛擬現實技術(VR)玩遊戲時,陀螺儀可以讓遊戲者在不斷奔跑和扭轉中感知虛擬世界中的平衡;在智慧手機中陀螺儀負責檢測手機的姿態,比如當用戶將手機從直立狀態旋轉90度時,手機螢幕上顯示的內容也會隨之發生旋轉,以適應手機的改變;甚至,手機拍照時的防抖功能也離不開陀螺儀。

隨著智慧設備應用領域的拓展,汽車上也出現了陀螺儀,有些汽車甚至配備了多只陀螺儀,用來檢測汽車不同部位的工作狀態,給行車電腦提供資訊,讓用戶更好地控制汽車。

與其他軟體應用程式相比,陀螺儀幾乎不必擔心會被駭客攻擊,但令人意想不到的是,雖然電腦攻擊可以避免,但是來自聲波的物理攻擊卻令其潰不成軍。

那麼,人們是否可以關閉陀螺儀來避免這種潛在的威脅呢?王康給出的答案是否定的。“手機中一般沒有關閉陀螺儀的選項。而且,它在平衡車、無人機等設備中,屬於基本感測器,不可關閉。”

這個漏洞看起來那麼明顯,可是人們在一開始卻並沒有注意。直到2015年,南韓先進科學技術研究院(KAIST)的研究人員,對無人機中的一個關鍵組件陀螺儀進行了共振測試,發現可利用聲波使陀螺儀發生共振,輸出錯誤資訊,從而導致無人機墜落。

就在今年3月,美國密歇根大學的科研人員也成功利用聲波攻擊了加速度感測器,並且成功入侵智慧手機和智慧可穿戴設備Fitbit手環。

“我們的研究也是基於這些發現。”王康表示。他與同事王正博合作,通過大量實驗測試,發現27kHz左右的共振超聲波頻率,可以對虛擬現實設備産生不同的效果影響。

今年5月前後,他們就對一些品牌的VR和AR産品做了超聲波干擾測試。測試結果顯示,超聲波可以讓VR和AR發生畫面抖動、旋轉甚至靜止的現象。當這些情況出現在用戶使用過程中,他們可能會因為無法觀察外界環境,讓大腦跟隨眼前畫面的旋轉和抖動産生眩暈,造成摔倒。

更令人擔心的是,王康和王正博實驗測試發現,多款市面常見的平衡車都會因超聲波干擾失去平衡,從而使其向前運動尋找平衡點,不同平衡車受干擾程度不一樣,有的甚至會直接發生翻倒。而當聲波“瞄準”汽車時,它甚至可能干擾汽車的安全氣囊感測器或者車身系統,從而影響安全駕駛。

智慧設備的物理“盲區”

“除了陀螺儀,GPS及定位資訊也在物理攻擊的範圍內。”王康介紹道。早在2015年,他就因“GPS和WiFi位置時間攻擊及防禦”的創新科研議題受到黑帽大會組委會關注,並受邀參加了在荷蘭阿姆斯特丹舉行的歐洲區大會。

該位置時間安全研究項目重點關注了兩種基於位置和時間的攻擊方式,如利用軟體無線電設備實施GPS位置、時間欺騙,或者基於WiFi輔助定位系統的位置實施欺騙。研究發現基於WiFi位置欺騙比GPS欺騙更容易被攻擊者利用,攻擊者甚至不需要任何特殊硬體設備,只需一台普通筆記型電腦,即可對市面上常見的地圖類應用進行攻擊。

中科院電腦技術研究所副研究員翟立東在接受《中國科學報》採訪時表示:“物理攻擊造成資訊洩露的概率比較小,但更為嚴重的是會令設備癱瘓。”

但有個好消息是,並不是所有設備中的陀螺儀都在同一頻率。“在演示時,我們使用了27kHz頻段攻擊智慧設備,這是因為我們選擇演示的設備都使用了同一家陀螺儀,它們的頻段是統一的。”王康解釋説,“但在實際應用中,還有共振頻率處於8kHz、5kHz等頻率附近的MEMS感測器。”而且,聲波的攻擊範圍與功率有關,“聲波也會隨著傳播距離增加而衰減,且具有指向性,所以不必太擔心有人會利用聲波對智慧設備進行大範圍的攻擊”。

“亡羊補牢”

當然,目前尚未出現的漏洞,不代表以後也不會出現,所以在“羊”丟掉之前,修補“圍欄”避免傷害是非常必要的。“這就需要相關製造産品的企業配備更高級別的防護。”翟立東表示。

“針對這種物理攻擊,我們也提供了可能解決的方案。”王康進一步解釋道。一方面,廠商研發産品時可對設備增加緩衝層,如增加一些覆蓋材料,讓外界聲音進入不了陀螺儀,來防止由於感測器的聲波或超聲波干擾所造成的安全威脅,併為造成威脅的聲音頻率提供聲音消除的功能;或者在設備上加裝降噪裝置,通過主動發射反向聲音,抵消進行干擾的超聲波,實現防干擾。

“不過,長期而言,最佳的解決方案還是開發出可以抵抗聲波攻擊的新型感測器,例如不易受外部震動影響的陀螺儀。”王康補充道。

文章來源:中國科學報
分享到: