聲波幹擾陀螺儀,「黑」掉智能設備?專家:尚可「亡羊補牢」

2020-12-07 電子發燒友

近日,在美國拉斯維加斯的全球頂級安全會議——黑帽大會(Black Hat USA)上,兩位來自阿里巴巴安全部門的研究人員,針對其近期的研究成果發表了長達50分鐘的公開演講,並進行了現場演示。

演示中,他們使用了一段「神秘」的音頻,攻擊了包括蘋果、三星等智慧型手機設備,以及商業虛擬實境顯示器、大疆(DJI)無人機以及電動平衡車等設備。在「神秘」的聲音中,智慧機器人突然向前「奔跑」起來,平衡車也失去了「平衡」,而無人機雖然沒有飛起來,但超聲波卻可以影響其電機的轉速。

這段神秘的聲音是什麼,為何會給智能電子設備帶來如此巨大的影響?

來自超聲波的物理攻擊

「神秘」的聲音是一段超聲波。「它影響了手機等電子設備中的陀螺儀。」該項目研究人員之一、阿里巴巴集團安全部技術研究者王康解釋說。

若要了解超聲波與陀螺儀的關係,先要弄清何為陀螺儀,其工作原理是什麼。

陀螺儀最早被應用在航海以及航空領域中,幫助船舶和飛機在視線不佳時保持平衡,它的作用更像是人類內耳中前庭的作用——保持身體平衡。

在使用虛擬實境技術(VR)玩遊戲時,陀螺儀可以讓遊戲者在不斷奔跑和扭轉中感知虛擬世界中的平衡;在智慧型手機中陀螺儀負責檢測手機的姿態,比如當用戶將手機從直立狀態旋轉90度時,手機屏幕上顯示的內容也會隨之發生旋轉,以適應手機的改變;甚至,手機拍照時的防抖功能也離不開陀螺儀。

隨著智能設備應用領域的拓展,汽車上也出現了陀螺儀,有些汽車甚至配備了多隻陀螺儀,用來檢測汽車不同部位的工作狀態,給行車電腦提供信息,讓用戶更好地控制汽車。

與其他軟體應用程式相比,陀螺儀幾乎不必擔心會被黑客攻擊,但令人意想不到的是,雖然電腦攻擊可以避免,但是來自聲波的物理攻擊卻令其潰不成軍。

那麼,人們是否可以關閉陀螺儀來避免這種潛在的威脅呢?王康給出的答案是否定的。「手機中一般沒有關閉陀螺儀的選項。而且,它在平衡車、無人機等設備中,屬於基本傳感器,不可關閉。」

這個漏洞看起來那麼明顯,可是人們在一開始卻並沒有注意。直到2015年,韓國先進科學技術研究院(KAIST)的研究人員,對無人機中的一個關鍵組件陀螺儀進行了共振測試,發現可利用聲波使陀螺儀發生共振,輸出錯誤信息,從而導致無人機墜落。

就在今年3月,美國密西根大學的科研人員也成功利用聲波攻擊了加速度傳感器,並且成功入侵智慧型手機和智能可穿戴設備Fitbit手環。

「我們的研究也是基於這些發現。」王康表示。他與同事王正博合作,通過大量實驗測試,發現27kHz左右的共振超聲波頻率,可以對虛擬實境設備產生不同的效果影響。

今年5月前後,他們就對一些品牌的VR和AR產品做了超聲波幹擾測試。測試結果顯示,超聲波可以讓VR和AR發生畫面抖動、旋轉甚至靜止的現象。當這些情況出現在用戶使用過程中,他們可能會因為無法觀察外界環境,讓大腦跟隨眼前畫面的旋轉和抖動產生眩暈,造成摔倒。

更令人擔心的是,王康和王正博實驗測試發現,多款市面常見的平衡車都會因超聲波幹擾失去平衡,從而使其向前運動尋找平衡點,不同平衡車受幹擾程度不一樣,有的甚至會直接發生翻倒。而當聲波「瞄準」汽車時,它甚至可能干擾汽車的安全氣囊傳感器或者車身系統,從而影響安全駕駛。

智能設備的物理「盲區」

「除了陀螺儀,GPS及定位信息也在物理攻擊的範圍內。」王康介紹道。早在2015年,他就因「GPS和WiFi位置時間攻擊及防禦」的創新科研議題受到黑帽大會組委會關注,並受邀參加了在荷蘭阿姆斯特丹舉行的歐洲區大會。

該位置時間安全研究項目重點關注了兩種基於位置和時間的攻擊方式,如利用軟體無線電設備實施GPS位置、時間欺騙,或者基於WiFi輔助定位系統的位置實施欺騙。研究發現基於WiFi位置欺騙比GPS欺騙更容易被攻擊者利用,攻擊者甚至不需要任何特殊硬體設備,只需一臺普通筆記本電腦,即可對市面上常見的地圖類應用進行攻擊。

中科院計算機技術研究所副研究員翟立東在接受《中國科學報》採訪時表示:「物理攻擊造成信息洩露的概率比較小,但更為嚴重的是會令設備癱瘓。」

但有個好消息是,並不是所有設備中的陀螺儀都在同一頻率。「在演示時,我們使用了27kHz頻段攻擊智能設備,這是因為我們選擇演示的設備都使用了同一家陀螺儀,它們的頻段是統一的。」王康解釋說,「但在實際應用中,還有共振頻率處於8kHz、5kHz等頻率附近的MEMS傳感器。」而且,聲波的攻擊範圍與功率有關,「聲波也會隨著傳播距離增加而衰減,且具有指向性,所以不必太擔心有人會利用聲波對智能設備進行大範圍的攻擊」。

「亡羊補牢」

當然,目前尚未出現的漏洞,不代表以後也不會出現,所以在「羊」丟掉之前,修補「圍欄」避免傷害是非常必要的。「這就需要相關製造產品的企業配備更高級別的防護。」翟立東表示。

「針對這種物理攻擊,我們也提供了可能解決的方案。」王康進一步解釋道。一方面,廠商研發產品時可對設備增加緩衝層,如增加一些覆蓋材料,讓外界聲音進入不了陀螺儀,來防止由於傳感器的聲波或超聲波幹擾所造成的安全威脅,並為造成威脅的聲音頻率提供聲音消除的功能;或者在設備上加裝降噪裝置,通過主動發射反向聲音,抵消進行幹擾的超聲波,實現防幹擾。

「不過,長期而言,最佳的解決方案還是開發出可以抵抗聲波攻擊的新型傳感器,例如不易受外部震動影響的陀螺儀。」王康補充道。

相關焦點

  • 韓研發聲波反無人機武器 原理:震「暈」陀螺儀
    來自韓國先進科學技術研究院(KAIST)的研究人員對無人機中的一個關鍵組件陀螺儀進行了共振測試,發現可利用聲波使陀螺儀發生共振,輸出錯誤信息,從而導致無人機墜落。KAIST研究人員下周將在華盛頓對這一技術進行演示。KAIST的電子工程教授金龍大近日發表論文「利用聲波幹擾陀螺儀擊落無人機」,描述了用聲波癱瘓微機電系統(MEMS)陀螺儀的原理和過程。
  • 「技術論文」聲波作用下雙質量塊 MEMS 陀螺儀失效機制研究
    作者:楊愛英,盧晨燕,郭 芃等 (北京理工大學光電學院) 摘 要:雙質量塊 MEMS 陀螺儀容易受諧振頻率附近的聲波幹擾。 為了研究雙質量塊 MEMS 陀螺儀的失效機 制,建立了考慮聲場分布差異和結構非對稱性的失效模型。 首先仿真了兩種失效模式下線性掃頻聲波對陀螺儀輸出 信號的幹擾,發現陀螺儀的頻率響應特性存在雙諧振峰。
  • 應對"黑飛" 民航如何反制無人機?
    網易航空訊 國家低空空域正在逐步開放,無人機應用越來越廣泛,但來自無人機的不可控風險逐漸增加,在民航領域,機場遭遇無人機幹擾而導致航班備降、旅客滯留的情況時有發生。自2017年以來,全國共發生將近40起無人機擾航事件,已接近去年全年數量。應對「黑飛」,民航反制無人機需從應急處置和事前預防兩個角度考慮:一是通過反制無人機技術做到應急處置;二是通過法監管進行事前防備。
  • 細數智能手錶中的16個傳感器|陀螺儀|追蹤器|可穿戴設備_網易訂閱
    健身追蹤器和智能手錶正逐漸成為一種必不可少的生活方式設備,可幫助我們跟蹤自己的活躍程度以及基本的健康參數。事實上,為了幫助人們衡量活動水平和心臟健康,戴在手腕上的那些微型設備中有很多技術。  任何典型的健身手環或智能手錶都內置約16個傳感器。根據價格的不同,有些商品的數量可能會有所增加。這些傳感器與其他硬體組件(如電池,麥克風,顯示器,揚聲器等)以及功能強大的高端軟體一起構成健身追蹤器或智能手錶。
  • 黑客入侵智慧型手機新手法:聲波攻擊加速度傳感器!
    導讀說起黑客攻擊,大部分人首先會想到軟體和網絡通信層面的入侵,很少有人會注意到硬體傳感器也會遭受攻擊,更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。然而,最近美國密西根大學一項研究成功利用聲波攻擊了加速度傳感器,並且成功入侵智慧型手機和智能可穿戴設備Fitbit手環。
  • 科學家發明高性能陀螺儀 可用於汽車、航空和工業
    加入蓋世行業交流群,請加微信(蓋世汽車豆豆:gasgoo88)出示名片,了解更多行業資訊 蓋世汽車訊 據外媒報導,法國CEA-Leti實驗室的科學家與米蘭理工大學的研究人員共同開發了世界第一款高性能陀螺儀,支持惡劣環境下操作,如工業、航空設備以及汽車。
  • 一起看看聲波槍是怎麼幹擾iPhone 7的
    要防禦這個Sonic Gun的長期解決方法就是開發全新的MEMS傳感器~ 幾個月之前,美國密西根大學的研究人員引起了大家的擔憂,黑客們可以利用聲波入侵智慧型手機。
  • 這是科學非玄學,用手機陀螺儀科學的猜密碼
    不過目前我們智慧型手機裡的陀螺儀其實已經跟之前的那個完全是兩回事兒了這貨叫微機電陀螺儀,就是目前我們手機上用的那種>還需要給運算模型很長一段時間進行學習,並且在學習該用戶行為習慣後,無法學習其他用戶的行為習慣,而當這一切苛刻條件都成立的情況下,基於運算模型對用戶初始行為習慣的估算,密碼的破解概率才可達到70%左右。
  • 聲波武器的現狀和未來
    根據這些現象,人們聯想到,電磁波能影響或傷害人體和物體,那麼如果設法產生足夠強的聲音,並讓其聲能或聲波定向傳輸,不是也能對特定方向上的目標產生殺傷破壞作用?這樣,就形成聲能或聲波武器。所以,聲波武器是指通過將化學能、電能或流體動能等能量,轉換成具有一定強度和頻率的聲波,並定向發射出去,從而實現對目標幹擾或殺傷破壞作用的一類武器。
  • 從高爾夫球到米粒大小,世界最小光纖陀螺儀或將被應用於行動裝置
    《自然》雜誌近日刊發來自加利福尼亞理工學院(California Institute of Technology)的研究人員在光纖陀螺儀領域的最新進展。如下圖所示,該陀螺儀體積與米粒相仿,是當前體積最小的光纖陀螺儀的1/500。 從航海時代演變而來的陀螺儀如今被用在汽車、無人機、便攜設備以及可穿戴設備中,在三維空間指引方向,已成為必不可少的一部分。
  • 命懸陀螺儀:從哈勃望遠鏡故障談起
    說到陀螺儀,或許你的腦海中會浮現出幾個嵌套的圓環的形象,那是歷史上一種十分古老的機械式陀螺儀的外觀。此外,自蘋果公司2010年在iPhone4中引入陀螺儀以來,這一元件已經廣泛應用在我們如今使用的智慧型手機裡,並被大家熟知。(當然,手機裡的陀螺儀不再是幾個圓環嵌套的樣子。)
  • 京瓷新設備用陀螺儀傳感器估測碳水化合物含量
    導讀:作為慣性技術中的重要器件,陀螺儀有著廣泛的應用,在民用方面,隨著MEMS技術的發展,MEMS陀螺儀憑藉微型化、易集成等優勢,被用於諸如手機、各類體感遊戲機、防抖攝像機、VR等設備和場景應用中。京瓷推出的可攜式碳水化合物監測儀器,資料圖最近,日本知名半導體廠商京瓷(Kyocera)推出了全球首款基於陀螺儀的可攜式碳水化合物監測儀器。該設備基於MEMS陀螺儀傳感器來測量脈搏波形,進而估計葡萄糖的代謝狀態,最終促進飲食健康管理和確定碳水化合物限制飲食的效果。京瓷介紹說,該設備小巧又簡單,易於使用,且不需要採血,因此衛生安全。
  • 黑客用聲波攻擊不是難事:硬碟裡的小姐姐不保!
    (新聞來源:freebuf)專家 Kevin 下載了這個音頻圖後,知道現代電子產品常常不按常理出牌,並且可以使用精心設計的聲音或無線電幹擾來有意或無意地人為操縱這些設備「海豚攻擊」的原理就是通過利用麥克風的硬體漏洞,成功「黑」進智能設備的語音助手系統,通過發出人耳無法聽到的超聲波語音,讓語音助手執行他們所下達的指令,比如,
  • 我國突破新一代陀螺儀:將影響陀螺儀下遊應用市場
    科技部人士表示,原子陀螺儀的技術突破使現有應用於高端裝備的無縫定位導航系統的體積、質量、功耗、成本等下降約兩個數量級,將應用於大眾定位導航市場,可在微小體積、低成本條件下實現米級定位精度,提供不依賴衛星的全空域、全時域無縫定位導航新能力。
  • 陀螺儀的工作原理
    如果大家不理解,舉個例子,前面有一個大樓,用手機攝像頭對準它,馬上就可以在屏幕上得到這座大樓的相關參數,比如樓的高度,寬度,海拔,如果連接到資料庫,甚至可以得到這座大廈的物主、建設時間、現在的用途、可容納的人數等等。這種增強現實技術可不是用來滿足大家的好奇心,在實際生產上,其用途非常廣泛,比如蓋房子,用手機一照,就知道牆是否砌歪了?歪了多少?
  • 華為力博得智能聲波電動牙刷,智能分析改善習慣,助力健康好牙!
    最近發現力博得有一款挺類似的產品,同樣標配無線充電杯以及旅行盒,價格卻不到飛利浦的二分之一,還加入了華為智能互聯,所以果斷下手了!開箱:白色的產品包裝簡約大方,正面直接展示了產品主體以及主要配件(之前LD就是對那個無線充電的杯子非常種草)。包裝左下角標著的「HUAWEI HiLink」說明這款力博得智能聲波牙刷加入了華為智能生態互聯平臺。
  • 享受智慧淨齒的樂趣 力博得智能聲波牙刷·優漾預售開啟
    廣大用戶參與本次預售,便可在原價179元的基礎上優惠10元,以169元的超值價格購得該款產品。這款基於HUAWEI HiLink賦能及力博得深厚累積的研發技術、製造經驗孕育而出的聲波牙刷產品,到底會給我們的口腔護理帶來怎樣的驚喜呢?
  • 體聲波陀螺儀傳感器引發慣性MEMS應用新變革
    如今工程師所設計的很多系統和產品中都包含有微機電系統(MEMS)傳感器,特別是MEMS陀螺儀等關鍵元器件。這些應用種類繁多,從可攜式設備、可穿戴設備到工業機器人、關鍵的汽車安全系統等一應俱全。就體聲波MEMS而言,體聲波傳感器設計的性能優勢通過利用高深寬比多晶與單晶矽結合(HARPSS)製造工藝的多功能性和可擴展性得以實現。實現體聲波圓盤陀螺儀設計,要求製造平臺無需採用昂貴的納米光刻技術,即可將橫向和垂向上的電容性氣隙均縮減到亞微米範圍。
  • 陀螺儀是什麼 手機陀螺儀有什麼用?鮮為人知功能盤點
    陀螺儀相信很多朋友都不會陌生,如今很多手機都內置有陀螺儀,但也有一些入門手機受限於成本會取消陀螺儀。比如,最近比較火的千元機榮耀10青春版就沒有陀螺儀,而榮耀8X則支持。另外,vivo Z3雖然沒有陀螺儀,但使用了虛擬陀螺儀。那麼,究竟陀螺儀是什麼?智慧型手機中的手機陀螺儀有哪些作用呢?今天小編就來和大家聊聊這個話題。
  • 黑客的物理攻擊 聲波攻擊加速度傳感器!
    然而,最近美國密西根大學一項研究成功利用聲波攻擊了加速度傳感器,並且成功入侵智慧型手機和智能可穿戴設備Fitbit手環。這種欺騙攻擊方式,成為了進入這些設備的一個後門,使得攻擊者可以利用它對於設備發動攻擊。  對於這項研究,教授這麼說:「我們的研究顛覆了關於底層硬體的普遍假設。如果你站在計算機科學的角度,你不會發現這個安全問題。如果你站在材料科學的角度,你也不會發現這個安全問題。只有你同時站在計算機科學和材料科學的角度,你才會發現這些安全漏洞。」