你有想到每支手机、无人机、自驾车还是物联网装置里都有的小小加速器元件,竟然成为骇客玩弄装置的管道。只要用声波,就能为计步器加上实际上没动的步数,严重一点还能干扰医疗仪器的读数,导致病患陷入生命危险的情境。
密歇根大学电机工程和电脑科学系助理教授 Kevin Fu 领导声波影响加速器的研究,找到各个元件都有的微机电系统加速器,测试超过 20 个品牌、5 家芯片商的产品,发现不少元件会受到声波影响。
借由 5 美元的喇叭,研究者可以轻易骇入智能手机、医疗器材、自驾车和物联网的感测器元件,让加速计读数异常,像是 Fitbit 读数被增加实际没走过的步数,用变造的音乐 MV 远端控制玩具车。
尽管只是遥控车、计步器受影响而读数失常,不是很重大的状况,但如果医疗仪器被声波误导,增加读数,像是胰岛素泵因此出问题,导致病患没有在需要注射时得到正确的剂量,那就会是大问题了。
“类比在资安领域就是新一波的数字化运动,”Fu 说。“每天成千等级的装置,都含有微小的微机电加速器。未来的装置只会更加倚重感测器,借由自动侦测来下决定。”
Fu 的研究生 Timothy Trippel 表示,资安专家或是骇客往往针对物联网软件攻击,反倒是软件下面的硬件层并没有受到保护。“如果自动化系统无法信任感测器,系统的安全和可靠性会受到质疑。”
▲ 研究者示范用特定的声波,在不移动计步器的情形下加计步数。
尽管不是像天塌下来的状况,但类比讯号能用意想不到的方式影响数字信号,值得各家厂商深思,要如何确保感测器不会被欺骗,让物联网装置做出错误的判断。
- WALNUT: Acoustic Attacks on MEMS Sensors
- Sonic cyber attack shows security holes in ubiquitous sensors
- It’s Possible to Hack a Phone With Sound Waves, Researchers Show
- Hackers can control your smartphone using sound waves from a $5 speaker
(首图来源:密歇根大学)
