就在周二(3月14日),美国密歇根大学的相关研究人员对外公布了一份报告,报告里解释了如何利用声音将错误阅读信息发送到电子设备,通过这台设备的加速计发送接收到的错误信息。研究人员解释称,虽然现在看来破解一些传感器的声波不会造成什么严重的后果,但是研究却表明黑客可以利用物联网设备造成一些物理伤害。
密歇根大学机电工程和电脑科学系助理教授Kevin Fu(医疗设备安全方面的专家,曾呼吁美国*建立一个全国性的基础设施来检测所有物联网设备的安全性)完成了一个声波影响加速器的研究,找到了每个元件都有的微机电系统加速器,并测试了超过20个品牌、5家晶片商(Bosch、ST Microelectronics、Analog Devices、InvenSense 以及Murata)的产品,发现17个品牌的传感器元件都会受到声波影响。
事实上,声波攻击电子设备并不是一件新鲜事儿,早在2015年,韩国科学技术院(KAIST)的研究人员也尝试使用过相似的方法入侵无人机,实验结果是将无人机脱离其机载陀螺仪系统,研究人员当时给出的结论是,只需达到140分贝(40米远的距离),就可击落远距离无人机。
报告出现后,有业界人士认为这项研究出现后会对手机安全构成威胁,声波可以攻击加速计,黑客也可以通过攻击摧毁加速计,不过密歇根大学研究人员这次挑战的是更加艰难的任务:他们不单是让声波能攻击设备,而且还让手机、Fitbit健身器出现异常行为。
实验中,研究人员仅仅借助一个造价5美元的喇叭,通过声波干扰加速计,让加速计将信号发送给设备,命令设备记录信息,或者完成动作,正因如此研究人员才能控制。实验表明,研究者可以轻易侵入智能手机、医疗器材、自行车以及物联网设备的传感器元件,让加速传感器读数异常,比如Fitbit读数可以增加实际没有走过的步数,改造的音乐MV可以远程控制玩具车。
【研究者示范用特定的声波在不移动步数的情况下加记步数】
尽管只是遥控汽车、计步器受影响会读数异常,但是试想,如果受影响的医疗设备会发生什么?比如,如果胰岛素注册器在没有注射正确的剂量的情况下就会危害病人生命。
Fu表示,
每天都有成千上万内置有微机电加速器的装置在运行。未来的装置只会更加依赖传感器,因此此类安全问题必须重视。
Fu的研究生Timothy Trippel 在报告中表示,只要设备安装了加速计,用声波冲击加速计,使其频率与振动保持一致,就可以发起攻击。之所以这么说,是因为电子设备依赖传感器,就像人类依赖耳朵、眼睛和鼻子等五官一样,而传感器,就是手机的五官。所以说,向传感器发送误导信息,就可以造成对电子设备造成破坏。
Trippel称,安全专家或黑客往往针对物联网软件发起攻击,但是反倒是软件下面的硬件层没有得到应有的保护。如果自动化系统无法信任传感器,系统的安全和可靠性将会受到质疑。
针对未来智能手机的安全性问题,你怎么看?看来大家的小秘密马上就要无处隐藏喽!