导语:传感器攻击事件越来越多。随着IoT、智能汽车等智能化的发展,传感器的使用、功能和所起的作用也会越来越多。而传感器作为一个智能化程度和安全系数都不高的攻击入口,相信许多攻击者都会使用不同的办法来攻击传感器。
Transduction攻击
Transduction攻击有两层意思,一是transducer,与传感器sensor同义,也就是把物理量的变化转变成电信号的设备;二是transduction,用于基因学中,定义外部DNS通过病毒等引入细胞的过程。
新的攻击面
ACM通讯的一篇论文中,来自浙江大学和美国Michigan的大学教授警告说,transduction攻击是当代传感器的一个重要威胁。这两位教授用该词语描述了攻击者用声音、电磁波、电信号等外部信号欺骗传感器读取不准确的数据。
将电磁信号指向热电偶温度传感器会让设备读取不正确的值。上图中,温度传感器读取的温度是错误的。
软件盲目地信任硬件
研究人员发现一个问题,那就是软件认为所有从传感器读取的数据都是可信的,可以说是盲目地信任硬件。然而,硬件易于受到基于物理层面的transduction攻击。
大多数传感器(IoT)设备缺乏内在的安全设计机制,不能应对物理攻击。或者可以说是,传感器在还没有明确安全风险前就设计出来了。研究人员发现,攻击者不仅可以引发DOS攻击,而且还可以控制用恶意的模拟信号控制传感器的输出。漏洞往往存在于模拟传感器的内部。
应对此类威胁的唯一方式就是增加硬件级的保护,或设计出可以抵御强外部干扰的传感器,这样设计的传感器就可以在嘈杂的(电磁)环境下工作。
Transduction攻击并非个例
Transduction攻击并不新鲜,研究人员希望传感器厂商能够清楚地知道他们产品的安全隐患。
DolphinAttack攻击也是一种transduction攻击,通过使用人类无法听到高频声波,对那些智能设备的语音助手发出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等语音识别系统和audi汽车的语言控制导航系统都会受到DolphinAttack攻击的影响。
另一个例子是Jonathan Petit(2015年)利用激光脉冲来欺骗智能汽车的LiDAR传感器使其突然减速或停止。
还有2017年Tesla汽车传感器的例子,研究人员欺骗传感器使车载系统对物体的距离判断错误,或识别到影子障碍物。
结论
传感器攻击事件越来越多。随着IoT、智能汽车等智能化的发展,传感器的使用、功能和所起的作用也会越来越多。传感器作为一个智能化程度和安全系数都不高的攻击入口,相信许多攻击者都会使用不同的办法来攻击传感器,而传感器也会发展成为一个新的攻击面。