用户名:  密码:   
网站首页即时通讯活动公告最新消息科技前沿学人动向两岸三地人在海外历届活动关于我们联系我们申请加入
栏目导航 — 美国华裔教授专家网科技动向科技前沿
关键字  范围   
 
声波“黑”掉智能设备?
声波“黑”掉智能设备?
作者:袁一雪 | 2017/9/12 9:57:37 | 浏览:1243 | 评论:0

 

声波“黑”掉智能设备?

声波“黑”掉智能设备?

在美国拉斯维加斯的全球顶级安全会议——黑帽大会(Black Hat USA)上,两位来自阿里巴巴安全部门的研究人员,针对其近期的研究成果发表了长达50分钟的公开演讲,并进行了现场演示。

演示中,他们使用了一段“神秘”的音频,攻击了包括苹果、三星等智能手机设备,以及商业虚拟现实显示器、大疆(DJI)无人机以及电动平衡车等设备。在“神秘”的声音中,智能机器人突然向前“奔跑”起来,平衡车也失去了“平衡”,而无人机虽然没有飞起来,但超声波却可以影响其电机的转速。

这段神秘的声音是什么,为何会给智能电子设备带来如此巨大的影响?

来自超声波的物理攻击

“神秘”的声音是一段超声波。“它影响了手机等电子设备中的陀螺仪。”该项目研究人员之一、阿里巴巴集团安全部技术研究者王康在接受《中国科学报》记者采访时解释说。

若要了解超声波与陀螺仪的关系,先要弄清何为陀螺仪,其工作原理是什么。

陀螺仪最早被应用在航海以及航空领域中,帮助船舶和飞机在视线不佳时保持平衡,它的作用更像是人类内耳中前庭的作用——保持身体平衡。

在使用虚拟现实技术(VR)玩游戏时,陀螺仪可以让游戏者在不断奔跑和扭转中感知虚拟世界中的平衡;在智能手机中陀螺仪负责检测手机的姿态,比如当用户将手机从直立状态旋转90度时,手机屏幕上显示的内容也会随之发生旋转,以适应手机的改变;甚至,手机拍照时的防抖功能也离不开陀螺仪。

随着智能设备应用领域的拓展,汽车上也出现了陀螺仪,有些汽车甚至配备了多只陀螺仪,用来检测汽车不同部位的工作状态,给行车电脑提供信息,让用户更好地控制汽车。

与其他软件应用程序相比,陀螺仪几乎不必担心会被黑客攻击,但令人意想不到的是,虽然电脑攻击可以避免,但是来自声波的物理攻击却令其溃不成军。

那么,人们是否可以关闭陀螺仪来避免这种潜在的威胁呢?王康给出的答案是否定的。“手机中一般没有关闭陀螺仪的选项。而且,它在平衡车、无人机等设备中,属于基本传感器,不可关闭。”

这个漏洞看起来那么明显,可是人们在一开始却并没有注意。直到2015年,韩国先进科学技术研究院(KAIST)的研究人员,对无人机中的一个关键组件陀螺仪进行了共振测试,发现可利用声波使陀螺仪发生共振,输出错误信息,从而导致无人机坠落。

就在今年3月,美国密歇根大学的科研人员也成功利用声波攻击了加速度传感器,并且成功入侵智能手机和智能可穿戴设备Fitbit手环。

“我们的研究也是基于这些发现。”王康表示。他与同事王正博合作,通过大量实验测试,发现27kHz左右的共振超声波频率,可以对虚拟现实设备产生不同的效果影响。

今年5月前后,他们就对一些品牌的VR和AR产品做了超声波干扰测试。测试结果显示,超声波可以让VR和AR发生画面抖动、旋转甚至静止的现象。当这些情况出现在用户使用过程中,他们可能会因为无法观察外界环境,让大脑跟随眼前画面的旋转和抖动产生眩晕,造成摔倒。

更令人担心的是,王康和王正博实验测试发现,多款市面常见的平衡车都会因超声波干扰失去平衡,从而使其向前运动寻找平衡点,不同平衡车受干扰程度不一样,有的甚至会直接发生翻倒。而当声波“瞄准”汽车时,它甚至可能干扰汽车的安全气囊传感器或者车身系统,从而影响安全驾驶。

智能设备的物理“盲区”

“除了陀螺仪,GPS及定位信息也在物理攻击的范围内。”王康介绍道。早在2015年,他就因“GPS和WiFi位置时间攻击及防御”的创新科研议题受到黑帽大会组委会关注,并受邀参加了在荷兰阿姆斯特丹举行的欧洲区大会。

该位置时间安全研究项目重点关注了两种基于位置和时间的攻击方式,如利用软件无线电设备实施GPS位置、时间欺骗,或者基于WiFi辅助定位系统的位置实施欺骗。研究发现基于WiFi位置欺骗比GPS欺骗更容易被攻击者利用,攻击者甚至不需要任何特殊硬件设备,只需一台普通笔记本电脑,即可对市面上常见的地图类应用进行攻击。

中科院计算机技术研究所副研究员翟立东在接受《中国科学报》采访时表示:“物理攻击造成信息泄露的概率比较小,但更为严重的是会令设备瘫痪。”

但有个好消息是,并不是所有设备中的陀螺仪都在同一频率。“在演示时,我们使用了27kHz频段攻击智能设备,这是因为我们选择演示的设备都使用了同一家陀螺仪,它们的频段是统一的。”王康解释说,“但在实际应用中,还有共振频率处于8kHz、5kHz等频率附近的MEMS传感器。”而且,声波的攻击范围与功率有关,“声波也会随着传播距离增加而衰减,且具有指向性,所以不必太担心有人会利用声波对智能设备进行大范围的攻击”。

“亡羊补牢”

当然,目前尚未出现的漏洞,不代表以后也不会出现,所以在“羊”丢掉之前,修补“围栏”避免伤害是非常必要的。“这就需要相关制造产品的企业配备更高级别的防护。”翟立东表示。

“针对这种物理攻击,我们也提供了可能解决的方案。”王康进一步解释道。一方面,厂商研发产品时可对设备增加缓冲层,如增加一些覆盖材料,让外界声音进入不了陀螺仪,来防止由于传感器的声波或超声波干扰所造成的安全威胁,并为造成威胁的声音频率提供声音消除的功能;或者在设备上加装降噪装置,通过主动发射反向声音,抵消进行干扰的超声波,实现防干扰。

“不过,长期而言,最佳的解决方案还是开发出可以抵抗声波攻击的新型传感器,例如不易受外部震动影响的陀螺仪。”王康补充道。

相关栏目:『科技前沿
新西兰坎特伯雷大学:微塑料正在成为全球大气中广泛的污染物 2021-10-20 [92]
脸书宣布,5年内拟在欧盟雇用1万名高技能人才打造“元宇宙” 2021-10-20 [108]
日内瓦大学和瑞士NCCR最新发现: 气候模型显示金星上从未有过海洋 2021-10-13 [128]
美国洛斯阿拉莫斯国家实验室发布中子“寿命”迄今最精确测量结果 2021-10-13 [140]
银河系中心传来神秘无线电信号 发射源为“ASKAP J173608.2-321635” 2021-09-25 [155]
成本仅1美元!加拿大达尔豪斯大学研发出可快速检测下水道病毒设备 2021-10-11 [145]
加拿大麦吉尔大学科学家开发出贝壳仿生玻璃坚不可摧 2021-10-10 [157]
哈佛大学和美利坚大学:“蓝色食品”将构建健康、可持续食品消费系统 2021-09-29 [236]
顿河国立技术大学与罗斯托克大学开发出新一代防冻服的独特复合材料 2021-09-30 [216]
俄国三所大学合作开发出从硫酸生产的废料中提取钒的新技术方法 2021-09-26 [183]
相关栏目更多文章
最新图文:
:陈文玲: 必须推动中美关系回到正确轨道 Colleen Flaherty 翻译 刘勤:MIT教授发文《美国经济评论》 :生命科学受益于明星科学家们的死亡 :北京和上海金融人的最新鄙视链 :日本政府《氢能利用进度表》 :美国《2016-2045年新兴科技趋势报告》 :天津工业大学“经纬英才”引进计划 :浙江财经大学国际青年学者论坛的邀请函 (10/31-11/1) :美国加大审查范围 北大多名美国留学生遭联邦调查局质询
更多最新图文
更多《即时通讯》>>
 
打印本文章
 
您的名字:
电子邮件:
留言内容:
注意: 留言内容不要超过4000字,否则会被截断。
未 审 核:  是
  
关于我们联系我们申请加入后台管理设为主页加入收藏
美国华裔教授专家网版权所有,谢绝拷贝。如欲选登或发表,请与美国华裔教授专家网联系。
Copyright © 2021 ScholarsUpdate.com. All Rights Reserved.