回归最本质的信息安全

;

传感器攻击方式与日俱增,新的攻击面正在发展

2018年2月1日发布

82,564
0
8

导语:传感器攻击事件越来越多。随着IoT、智能汽车等智能化的发展,传感器的使用、功能和所起的作用也会越来越多。而传感器作为一个智能化程度和安全系数都不高的攻击入口,相信许多攻击者都会使用不同的办法来攻击传感器。

Transduction攻击

Transduction攻击有两层意思,一是transducer,与传感器sensor同义,也就是把物理量的变化转变成电信号的设备;二是transduction,用于基因学中,定义外部DNS通过病毒等引入细胞的过程。

新的攻击面

ACM通讯的一篇论文中,来自浙江大学和美国Michigan的大学教授警告说,transduction攻击是当代传感器的一个重要威胁。这两位教授用该词语描述了攻击者用声音、电磁波、电信号等外部信号欺骗传感器读取不准确的数据。

 Transduction-2.jpg

将电磁信号指向热电偶温度传感器会让设备读取不正确的值。上图中,温度传感器读取的温度是错误的。

软件盲目地信任硬件

研究人员发现一个问题,那就是软件认为所有从传感器读取的数据都是可信的,可以说是盲目地信任硬件。然而,硬件易于受到基于物理层面的transduction攻击。

大多数传感器(IoT)设备缺乏内在的安全设计机制,不能应对物理攻击。或者可以说是,传感器在还没有明确安全风险前就设计出来了。研究人员发现,攻击者不仅可以引发DOS攻击,而且还可以控制用恶意的模拟信号控制传感器的输出。漏洞往往存在于模拟传感器的内部。

应对此类威胁的唯一方式就是增加硬件级的保护,或设计出可以抵御强外部干扰的传感器,这样设计的传感器就可以在嘈杂的(电磁)环境下工作。

Transduction攻击并非个例

Transduction攻击并不新鲜,研究人员希望传感器厂商能够清楚地知道他们产品的安全隐患。

DolphinAttack攻击也是一种transduction攻击,通过使用人类无法听到高频声波,对那些智能设备的语音助手发出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等语音识别系统和audi汽车的语言控制导航系统都会受到DolphinAttack攻击的影响。

另一个例子是Jonathan Petit(2015年)利用激光脉冲来欺骗智能汽车的LiDAR传感器使其突然减速或停止。

Transduction-1.jpg

还有2017年Tesla汽车传感器的例子,研究人员欺骗传感器使车载系统对物体的距离判断错误,或识别到影子障碍物。

结论

传感器攻击事件越来越多。随着IoT、智能汽车等智能化的发展,传感器的使用、功能和所起的作用也会越来越多。传感器作为一个智能化程度和安全系数都不高的攻击入口,相信许多攻击者都会使用不同的办法来攻击传感器,而传感器也会发展成为一个新的攻击面。

本文翻译自:https://www.bleepingcomputer.com/news/security/scientists-warn-of-transduction-attacks-on-sensors/如若转载,请注明原文地址: http://www.4hou.com/info/news/10178.html

点赞 8
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

ang010ela

这个人很懒,什么也没留下

发私信

发表评论