聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
来自中国浙江大学和美国密歇根州立大学的教授警告称,注意针对部署在日常设备中的传感器的“转导攻击”。
“转导攻击 (transduction attack)”一词具有两层含义。第一层含义是,“传感器”是“传感器”的另一种说法,意思是将如压力或亮度之类的物理量的变化转换为电信号的装置,反之亦然。第二层含义是,“转导”是遗传学中使用的术语,它定义了外来 DNA 被病毒或病毒载体导入细胞的过程。
两名来自浙江大学和密歇根大学的研究人员在 ACM 杂志上发表文章称,转导攻击是现代传感器面临的一种威胁。
两名研究人员指出,“转导攻击”即攻击者通过外部信号(如声音、电磁波、电信号等)诱骗传感器故意读取不正确的数据。例如,如果攻击者仔细构造电磁波使温度传感器做出像读取另外一个温度时做出的反应,那么将电磁信号指向热电偶的温度传感器能导致设备读出的值不正确。
如下图片展示了这类设备读取了一个不可能存在的低温 -1409°F(-800°C或527°K),它低于绝对零度,这是由在实验室环境中发生的转导攻击产生的结果。
研究人员表示,问题在于,从传感器读取数据的软件盲目地信任这些设备,认为设备是不可遭损坏的。但实际上,所有的硬件均可遭物理转导攻击。
研究人员表示,“数十亿已部署的传感器缺乏针对有意识的物理操纵的设计保护措施。传感器很可能是在人们认识到安全风险前设计的。研究一再表明,攻击者不仅能引发拒绝服务攻击,而且还可以在传感器的共振频率下利用恶意模拟信号控制传感器的输出。在模拟传感器的物理学忠,漏洞往往潜伏得更深。”
研究人员能缓解这种威胁的唯一办法是增加硬件级别的保护措施,或者在设计传感器时考虑到更强的外部干扰因素,从而使传感器能在噪音更大的环境中运作。
虽然描述这种攻击场景使用的术语是新词语,但转导攻击本身并非新事物。研究人员希望通过提出新名称的方法让传感器制造商认识到产品在未来十年内所面临的安全风险。
我们可从过去的研究了解到,“海豚攻击 (Dolphin Attack)”也是一种转导攻击。该攻击出现于去年夏天,主要依靠攻击者发送人耳听不到的声音欺骗语音识别系统执行幻影命令。流行的语音识别系统如 Sirai、Google Now、三星的S Voice、华为的 HiVoice、Cortana、Alexa 以及奥迪骑车中的声音控制导航系统均易遭攻击。
转导攻击的另外一个例子是 Jonathan Petit 在2015年提出的,他利用激光脉冲诱骗智能汽车的 LiDAR 传感器看到幻影物体,突然减速或停车。
类似的转导攻击研究还包括针对特斯拉传感器的攻击。去年夏天,研究人员将物体隐藏在特斯拉传感器的视野之外,甚至诱骗车载电脑相信该物体在位于车辆的某个错误距离之外,或者看到幻影障碍物。
这就是科学的进步。研究人员已发现让日常活动自动化的各种新方法,然而同时也因为部署用于读取环境数据的传感器不够强大,间接偶然地打开了攻击的大门。
对于聪明且坚定的攻击者而言,如今这些传感器不过是一个新的攻击面而已。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/scientists-warn-of-transduction-attacks-on-sensors/