机械波与电磁波攻击传感器等敏感元件浅谈
 


智能硬件安全需要关注哪些?


           智能硬件领域在未来还会得到飞速发展(科幻片的场景并不都是幻想),而智能硬件安全领域也在同步跟进.但IoT(物联网)安全目前关注更多是传承互联网的安全问题(智能硬件不一定都连接网路,但目前的产品几乎都是联网的),互联网安全只是智能硬件安全的一部分,可以对智能硬件安全进行简单分类:


           1.硬件宏观质量安全(材料强度、抗腐蚀等.(眼睛等器官可感知))

           2.软件安全(系统及组件0day安全漏洞,应用开发设计安全问题等)

           3.软、硬件微观物理安全(机械波、电磁波等)

           备注: 以上缩小到微观世界,本质都是物理安全问题(包括:化学攻击,如果你不拘泥于学科边界的划分,这样有助于你全面理解.)



         1、2分类中常见的安全不再描述,来看看3分类中经常发生但可能不常见的安全问题.来自网络搜索参考结果,如图:















         海豚音攻击、超声波发生器、次声波杀人、信号干扰器、无人机干扰器,这些当然不是什么假新闻和假产品(当然描述可能有些被媒体夸大修饰过).他们本质其实主要涉及是物理学两个概念的利用:机械波电磁波



什么是机械波?

         机械波描述的是机械振动在介质中的传播,常见有:水波、声波、地震波,这种现象本质是能量在介质中传播.

         以声波为例,按频率分类:

         1.小于20Hz(赫兹)的声波也叫次声波.

         2.在20Hz ~ 20kHz叫声波(正常人的耳朵可识别声音的频率).

         3.20kHz ~ 1GHz的声波也叫超声波.



超声波发生器原理 - 简单讲就是大功率高频交流电流驱动超声波换能器产生不同频率超声波的设备.



海豚音攻击?

         这里其实是智能设备麦克风声波频率识别设计缺陷造成的,也就是声音传感器的问题.正常情况声音传感器只能识别人体发出的声音才对,但很多情况它们还能识别超声波频率声波.比如场景:我们使用声音支付功能时,有人正好录下你的支付声波信息,然后用转换器将支付声波转为超声波,再使用你的手机完成一次支付,更重要的是超声波支付,人耳一般是听不见或听不清的(可能会听到像海豚发出的声音).



声音传感器攻击原理(具体还要看软件以何规则解析声波信息判定身份),如图:





         人体支付声波信息的频率转换了一下,声音传感器同样识别,加强了攻击的隐蔽性.而频率转换范围太广,同时伪造语音成本也较低,高权限的功能设计不建议使用语音作为指令(当然,如果这里声音传感器能识别次声波,次声波攻击也会有问题.就像软件安全中解析器识别不同字符编码,从而存在编码绕过的安全问题).



次声波杀人?



         目前,还没看到次声波攻击智能硬件的事件,但次声波攻击人的事件倒是不少,所以也顺便讲讲加强人身安全.上面介绍了次声波为频率小于20Hz(赫兹)的声波,但它还有很多可怕的特点,不容易衰减(不易被周围的物体吸收能持续传播,有些次声波能饶地球几圈),穿透能力强.比如,它穿透人体后与一些振动频率差不多的器官发生共振现象(上一篇文章桥的故事可以再看一下),从而损坏器官.如果你在一个固定空间内,身体健康的情况下突然出现头晕、恶心、呕吐、丧失平衡感等,远离这个空间又恢复正常,说明你可能被次声波伤害到.持续的次声波攻击,可能导致人体死亡.



什么是地磁传感器和陀螺仪传感器?



         智能设备有很多种传感器,它们的主要作用就是提供当前设备和环境的一些数据,比如:方位、速度、加速度等.地磁指南针传感器原理很简单,就是我们熟悉的指南针,利用地球磁场获取方位数据,如图:







         当然,它们实现原理可能不同,通常智能设备的地磁传感器是由霍尔效应、磁阻效应等实现的,体积更小,提供的数据也更精准,如图:







         最早的陀螺仪是由法国的物理学家莱昂·傅科(J.Foucault)利用力学原理实现的,如图:







         而随着技术发展它们都朝电、磁方向进化,实现原理也不一样各有缺点,如图:







         现在大多数智能硬件使用的都是MEMS陀螺仪(微机械陀螺仪),比如:智能手机、无人机、平衡车等,如图:







         我们知道越是精小的仪器对外界干扰产生效果越是明显,提供的数据偏差越大.2015年,韩国先进科学技术研究院的研究人员,对无人机中的一个关键组件陀螺仪进行了共振测试,发现可利用声波使陀螺仪发生共振,输出错误信息,从而导致无人机坠落。可以看到机械波对智能设备最大的威胁就是与其产生共振,导致数据错误,甚至是损坏传感器.找准相关传感器的共振频率即可,攻击成本也较低和现实.



什么是电磁波?



         电磁波,是由相同且互相垂直的电场与磁场在空间中衍生发射的震荡粒子波,是以波动的形式传播的电磁场,具有波粒二象性。简单理解讲就是运动型互相垂直的电场与磁场,本质也是能量传递运动.由著名理论物理学家詹姆斯·麦克斯韦提出的电磁方面解释.



         电磁波(电磁波辐射本质是能量传递运动)根据波频率分类:

         1.无线电波 - 3Hz到3000GHz

         2.红外线 - 1.3*10^12--4*10^14HZ

         3.可见光(人眼可识别的电磁波) - 4.2×10^14~7.8×10^14Hz

         4.紫外线 - ...,不一一列举了,来张波谱,如图:



         我们的智能硬件广泛使用的是无线电波,比如:通信. 无线通信中的2G,3G,4G,5G其实说的是无线电波中不同频率段的电磁波,无线电波的波长越短、频率越高,相同时间内传输的信息就越多,这就是我们设备为什么不断升级频率的原因之一.



上图中的屏蔽器、干扰器,无线通信干扰(屏蔽)的一般利用原理:

         干扰设备大功率输出,对指定无线电波频率段以一定速度从低频向高频进行扫描,让信号形成乱码,从而导致智能设备与控制器之间通信中断(比如:无人机),也有更为深度的干扰技术利用,如图:





         当然,这里只是无线通信级别的攻击手段,一般对于信号干扰也有一定防护手段(比如:滤波),但对于智能硬件还达不到军工或航空航天级的安全处理.电磁波攻击层级其实非常深,比如:智能硬件传感器大多为电磁原理实现.







  作者: 智能硬件安全分析师      日期: 2018-10-12    转载请注明来自SecAPK.cn    




 
Copyright ©2017-2018, SecAPK.cn, All Rights Reserved
 
反馈邮箱: feedback@SecApk.cn    鄂ICP备17017458号-1