只要 5 美元的喇叭,聲波干擾電子裝置製造假讀數

作者 | 發布日期 2017 年 03 月 15 日 17:26 | 分類 資訊安全 follow us in feedly

你有想到每支手機、無人機、自駕車還是物聯網裝置裡都有的小小加速器元件,竟然成為駭客玩弄裝置的管道。只要用聲波,就能為計步器加上實際上沒動的步數,嚴重一點還能干擾醫療儀器的讀數,導致病患陷入生命危險的情境。




密西根大學電機工程和電腦科學系助理教授 Kevin Fu 領導聲波影響加速器的研究,找到各個元件都有的微機電系統加速器,測試超過 20 個品牌、5 家晶片商的產品,發現不少元件會受到聲波影響。

藉由 5 美元的喇叭,研究者可以輕易駭入智慧型手機、醫療器材、自駕車和物聯網的感測器元件,讓加速計讀數異常,像是 Fitbit 讀數被增加實際沒走過的步數,用變造的音樂 MV 遠端控制玩具車。

儘管只是遙控車、計步器受影響而讀數失常,不是很重大的狀況,但如果醫療儀器被聲波誤導,增加讀數,像是胰島素幫浦因此出問題,導致病患沒有在需要注射時得到正確的劑量,那就會是大問題了。

「類比在資安領域就是新一波的數位化運動,」Fu 說。「每天成千等級的裝置,都含有微小的微機電加速器。未來的裝置只會更加倚重感測器,藉由自動偵測來下決定。」

Fu 的研究生 Timothy Trippel 表示,資安專家或是駭客往往針對物聯網軟體攻擊,反倒是軟體下面的硬體層並沒有受到保護。「如果自動化系統無法信任感測器,系統的安全和可靠性會受到質疑。」

▲ 研究者示範用特定的聲波,在不移動計步器的情形下加計步數。

儘管不是像天塌下來的狀況,但類比訊號能用意想不到的方式影響數位訊號,值得各家廠商深思,要如何確保感測器不會被欺騙,讓物聯網裝置做出錯誤的判斷。