今日頭條
官方微信
官方抖音
資訊頻道Transduction攻擊
Transduction攻擊有兩層意思,一是transducer,與傳感器sensor同義,也就是把物理量的變化轉變成電信號的設備;二是transduction,用于基因學中,定義外部DNS通過病毒等引入細胞的過程。
新的攻擊面
ACM通訊的一篇論文中,來自浙江大學和美國Michigan的大學教授警告說,transduction攻擊是當代傳感器的一個重要威脅。這兩位教授用該詞語描述了攻擊者用聲音、電磁波、電信號等外部信號欺騙傳感器讀取不準確的數據。
軟件盲目地信任硬件
研究人員發現一個問題,那就是軟件認為所有從傳感器讀取的數據都是可信的,可以說是盲目地信任硬件。然而,硬件易于受到基于物理層面的transduction攻擊。
大多數傳感器(IoT)設備缺乏內在的安全設計機制,不能應對物理攻擊。或者可以說是,傳感器在還沒有明確安全風險前就設計出來了。研究人員發現,攻擊者不僅可以引發DOS攻擊,而且還可以控制用惡意的模擬信號控制傳感器的輸出。漏洞往往存在于模擬傳感器的內部。
應對此類威脅的唯一方式就是增加硬件級的保護,或設計出可以抵御強外部干擾的傳感器,這樣設計的傳感器就可以在嘈雜的(電磁)環境下工作。
Transduction攻擊并非個例
Transduction攻擊并不新鮮,研究人員希望傳感器廠商能夠清楚地知道他們產品的安全隱患。
DolphinAttack攻擊也是一種transduction攻擊,通過使用人類無法聽到高頻聲波,對那些智能設備的語音助手發出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等語音識別系統和audi汽車的語言控制導航系統都會受到DolphinAttack攻擊的影響。
另一個例子是Jonathan Petit(2015年)利用激光脈沖來欺騙智能汽車的LiDAR傳感器使其突然減速或停止。
還有2017年Tesla汽車傳感器的例子,研究人員欺騙傳感器使車載系統對物體的距離判斷錯誤,或識別到影子障礙物。
結論
傳感器攻擊事件越來越多。隨著IoT、智能汽車等智能化的發展,傳感器的使用、功能和所起的作用也會越來越多。傳感器作為一個智能化程度和安全系數都不高的攻擊入口,相信許多攻擊者都會使用不同的辦法來攻擊傳感器,而傳感器也會發展成為一個新的攻擊面。
北京市公安局海淀分局備案號:11010802023656號