Clever Geek Handbook

研究:加速度計への健全な攻撃が測定値を置き換える

画像



ミシガン大学とサウスカロライナ大学の科学者チームによる研​​究は、ソフトウェアが意思決定に必要な情報を自律システムに提供するハードウェアセンサーを自動的に信頼できるという信念に疑問を投げかけています。



科学的研究の結果によると、音波はスマートフォン、自動車、医療機器、モノのインターネットなど、幅広い技術的デバイスの重要なセンサーをクラックするために使用できます。



この研究では、 慣性センサー-物体の速度の変化を3次元で測定する静電容量式MEMS加速度計を研究しました。 研究者チームは、微調整された音響信号を使用して、動きを記録する加速度計の20種類のモデルをtrickしました。 このアプローチにより、システムの他の要素を制御できるバックドアを検出できました。





ハードウェア物理学の基本により、科学者はセンサーをtrickして、誤った情報をマイクロプロセッサーに送信させることができました。 加速度を測定するための容量性MEMS加速度計は、慣性質量偏差を記録します。 力にさらされると、慣性質量が変化し、静電容量が変化し、アナログ信号に変換されます。



画像



音圧が敏感なスプリングマスシステムに与える影響により、音圧が変位し、誤った加速度信号が発生する可能性があります。 これらの偽の加速度信号は、音響ノイズ信号と相関しています。



画像



スプリングマスシステムの共振周波数は、物理レベルでの設計方法の特性であり、欺successfulを成功させるには、音響ノイズの周波数がそれに対応する必要があることに注意することが重要です。



研究者はいくつかのデモンストレーションを実施しました。5ドルの簡単なスピーカーからの音声信号により、Fitbitブレスレットは何千もの偽のステップを示しました。 別のケースでは、悪意のある音楽ファイルがスマートフォンに含まれており、スピーカーは別のスマートフォンの加速度計を制御し、Androidアプリケーションはおもちゃの車の「ハンドルを回した」。 別の音楽トラックでは、Samsung Galaxy S5加速度計が無効になり、測定値のグラフの代わりにWALNUT(クルミ)という単語が表示されました。



また、調査チームは、サイトから自動的に再生されるビデオや音楽、添付ファイルの送信、通知の受信などと組み合わせても、加速度計の動作に違反する可能性があることに注意しています。





MEMS加速度計は、すでに数千のデバイスや家電製品に搭載されています。 無人航空機や自動車の自動操縦装置などの自律システムは、センサーが示唆するものに基づいて決定を下します。 自律システムが感覚を信頼できない場合、その安全性と信頼性は危険にさらされます。 システムまたはデバイスが脆弱なMEMSセンサーを使用して決定を下す場合、攻撃者はそれらを攻撃ベクトルとして使用できます。



この効果を達成するために、研究者は5つのメーカーの20種類の加速度計の共振周波数を決定しました。 彼らの実験では、110 dB未満のノイズは使用しませんでしたが、振幅が小さいとさまざまなセンサーに悪影響を及ぼす可能性があることに注意してください。



画像



ジャイロスコープを含む他のMEMSセンサーも、音の攻撃を受けやすい可能性があります。 実験の過程で、科学者は追加の脆弱性を発見しました。 たとえば、アンプだけでなく最高周波数をフィルターで除去するデジタルローパスフィルターを開発する場合、セキュリティ上の懸念は考慮されませんでした。



センサーを音波攻撃から保護するには、さまざまな方法を組み合わせて使用​​する必要がありますが、主に2つのアプローチがあります。



  1. 音響干渉の影響を制限するような方法でMEMSセンサーを配置します。 たとえば、防音材で囲みます。
  2. 特にMEMSセンサーの共振周波数に近い周波数で、異常に加速された信号を拒否するデータ処理アルゴリズムを拡張します。


さらに、研究者は脆弱性を最小限に抑えることができるいくつかのソフトウェアソリューションを開発し、これをメーカーに報告しました。



研究チームのリーダーであり、研究の筆頭著者であるケビン・フーは、以前に、無線ネットワークを介してペースメーカーに送信される致命的な心臓リズムの潜在的な脅威を含む、医療技術のサイバーセキュリティリスクを研究しました。



彼によると、音響信号の技術への影響を研究することを目的とした研究は、音楽を使用してクアドロコプターが無効にされた場合に触発されました。 彼は、科学者による以前の研究が、加速度計を無効にするために音が使用されるDoS攻撃の成功を実証したと付け加えました。



これは、加速度計の使用の安全性が疑問視される唯一の研究ではありません。 2014年に、スタンフォード大学のセキュリティ研究者は、センサーをひそかにプリミティブマイクとして使用する方法を示しました。 2011年、マサチューセッツ工科大学とジョージア工科大学のグループは、コンピューターのキーボードで入力されたすべての単語の約80%がスマートフォンの加速度計を使用して解読できることを示しました。


More articles:


All Articles