你好,游客 登录
背景:
阅读新闻

传感器攻击方式与日俱增,新的攻击面正在发展

[日期:2018-02-05] 来源:嘶吼  作者: [字体: ]

  Transduction攻击

  Transduction攻击有两层意思,一是transducer,与传感器sensor同义,也就是把物理量的变化转变成电信号的设备;二是transduction,用于基因学中,定义外部DNS通过病毒等引入细胞的过程。

  新的攻击面

  ACM通讯的一篇论文中,来自浙江大学和美国Michigan的大学教授警告说,transduction攻击是当代传感器的一个重要威胁。这两位教授用该词语描述了攻击者用声音、电磁波、电信号等外部信号欺骗传感器读取不准确的数据。

传感器攻击方式与日俱增,新的攻击面正在发展

  将电磁信号指向热电偶温度传感器会让设备读取不正确的值。上图中,温度传感器读取的温度是错误的。

  软件盲目地信任硬件

  研究人员发现一个问题,那就是软件认为所有从传感器读取的数据都是可信的,可以说是盲目地信任硬件。然而,硬件易于受到基于物理层面的transduction攻击。

  大多数传感器(IoT)设备缺乏内在的安全设计机制,不能应对物理攻击。或者可以说是,传感器在还没有明确安全风险前就设计出来了。研究人员发现,攻击者不仅可以引发DOS攻击,而且还可以控制用恶意的模拟信号控制传感器的输出。漏洞往往存在于模拟传感器的内部。

  应对此类威胁的唯一方式就是增加硬件级的保护,或设计出可以抵御强外部干扰的传感器,这样设计的传感器就可以在嘈杂的(电磁)环境下工作。

  Transduction攻击并非个例

  Transduction攻击并不新鲜,研究人员希望传感器厂商能够清楚地知道他们产品的安全隐患。

  DolphinAttack攻击也是一种transduction攻击,通过使用人类无法听到高频声波,对那些智能设备的语音助手发出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等语音识别系统和audi汽车的语言控制导航系统都会受到DolphinAttack攻击的影响。

  另一个例子是Jonathan Petit(2015年)利用激光脉冲来欺骗智能汽车的LiDAR传感器使其突然减速或停止。

传感器攻击方式与日俱增,新的攻击面正在发展

  还有2017年Tesla汽车传感器的例子,研究人员欺骗传感器使车载系统对物体的距离判断错误,或识别到影子障碍物。

  结论

  传感器攻击事件越来越多。随着IoT、智能汽车等智能化的发展,传感器的使用、功能和所起的作用也会越来越多。传感器作为一个智能化程度和安全系数都不高的攻击入口,相信许多攻击者都会使用不同的办法来攻击传感器,而传感器也会发展成为一个新的攻击面。

  本文翻译自:https://www.bleepingcomputer.com/news/security/scientists-warn-of-transduction-attacks-on-sensors/如若转载,请注明原文地址: http://www.4hou.com/info/news/10178.html

收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款