Akıllı telefonları hackleyen yeni bir hacker yöntemi: ses dalgaları hızlanma sensörüne saldırır!
Kılavuz
Hacker saldırılarından bahsetmişken, çoğu insan önce yazılım ve ağ iletişim seviyesi saldırılarını düşünür. Donanım sensörlerinin de saldırıya uğrayacağını çok az kişi fark eder. Daha da şaşırtıcı olan, saldırı yönteminin her yerde bulunan "ses dalgası" olmasıdır. Bununla birlikte, Amerika Birleşik Devletleri'ndeki Michigan Üniversitesi tarafından yapılan yakın tarihli bir çalışma, hızlanma sensörüne saldırmak için ses dalgalarını başarıyla kullandı ve akıllı telefonlara ve akıllı giyilebilir cihazlara Fitbit bileziklerini başarıyla hackledi.
Araştırma Giriş
Bu araştırma, esas olarak kapasitif MEMS hızlandırma sensörlerine yönelik akustik saldırıları simüle eder ve sensörleri aldatmak için kasıtlı olarak girişim yaratır. Mikroişlemciler ve gömülü sistemler genellikle bu sensörlerin çıktılarına çok fazla "körü körüne güvenir" ve saldırganların yapay olarak ve seçici olarak mikroişlemci ve gömülü sistemler için bazı değerler girmesine izin verir.
Araştırmacıların bildiride belirttiği gibi, bu araştırmanın katkıları esas olarak aşağıdaki üç boyuttadır:
-
İlk olarak, fiziksel modelleme esas olarak MEMS hızlandırma sensörlerinin kötü niyetli akustik girişimini hedeflemektedir.
-
İkincisi, devre kusurları üzerine araştırma: MEMS hızlandırma sensörlerinin ve sistemlerinin akustik izinsiz giriş saldırıları için güvenlik açıklarına sahip olması tam olarak devre kusurlarından kaynaklanmaktadır.
-
Üçüncüsü, iki yazılım savunma yöntemi MEMS hızlandırma sensörlerinin güvenlik risklerini azaltabilir.
Michigan Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü'nde doçent olan Kevin Fu, araştırmaya öncülük etti.Ekip, farklı hızlanma sensörü modellerini aldatmak için hassas şekilde ayarlanmış zil sesleri kullandı. Bu sahtekarlık saldırı yöntemi, bu cihazların arka kapısı haline geldi ve saldırganların cihazlara saldırılar başlatmak için bu yöntemi kullanmasına izin verdi.
Bu araştırma için profesör şunları söyledi:
"Araştırmamız, altta yatan donanıma ilişkin genel varsayımları altüst etti. Bilgisayar bilimi perspektifinden bakarsanız, bu güvenlik sorununu bulamazsınız. Malzeme bilimi açısından bakarsanız, bu güvenlik sorununu bulamazsınız. Sadece siz Aynı zamanda bilgisayar bilimi ve malzeme bilimi açısından bu güvenlik açıklarını keşfedeceksiniz. "
İvmeölçer
Bu araştırmanın saldırı yöntemi ses dalgası olup, saldırının hedefi ivme sensörüdür. Bu nedenle, ivme sensörünün ilgili bilgi ve uygulama senaryolarını kısaca tanıtıyoruz.
(Resim kaynağı: Michigan Üniversitesi)
İvme sensörü, üç boyutlu uzayda nesnelerin hız değişikliklerini ölçebilen bir sensördür. Genellikle kütlelerden, sönümleyicilerden, elastik bileşenlerden, hassas bileşenlerden ve uyarlanabilir devrelerden oluşur. Farklı sensöre duyarlı bileşenlere göre, yaygın ivme sensörleri arasında kapasitif, endüktif, gerinim, piezorezistif, piezoelektrik vb. Bulunur.
Hızlanma sensörleri, otomotiv elektroniği, havacılık, tıp elektroniği, dronlar, akıllı telefonlar, akıllı donanım ve Nesnelerin İnterneti gibi endüstriyel ve tüketici elektroniği alanlarında yaygın olarak kullanılmaktadır. Nesneye ait ivme verisi bilgilerini toplayarak analiz ve karar verme için çip ve gömülü sisteme gönderebilir. Kullanımları arasında uçak navigasyonu, oyun kontrolü, tutamak titreşimi ve titremesi, otomobil freni başlatma tespiti, sismik algılama, mühendislik titreşim ölçümü, jeolojik araştırma, titreşim testi ve analizi, güvenlik vb.
Saldırı demosu
Araştırmacılar, bu saldırıları göstermek ve taklit etmek ve ilgili güvenlik açıklarını ortaya çıkarmak için beyaz şapka korsanları olarak hareket ettiler ve birkaç deney yaptılar.
-
bir deney : Farklı kötü amaçlı müzik dosyalarını çalarak hızlanma sensörünü kontrol ederler ve Samsung Galaxy S5 telefonun çip çıkış sinyalinin "CEVİZ" kelimesini hecelemesine izin verirler.
(Resim kaynağı: Michigan Üniversitesi)
-
İkinci deney : Aslında bir adım atmamış olan Fitbit bileziğini yapmak için Fitbit bileziğinin ivmeölçerini aldatmak için 5 dolarlık bir hoparlör kullanıyorlar ve yanlış sayma yanılsaması oluşturuyorlar.
(Resim kaynağı: Michigan Üniversitesi)
-
Üçüncü Deney : Oyuncak arabayı kontrol eden uygulamanın güvendiği Android telefonun hızlanma sensörünü kontrol etmek için akıllı telefonun hoparlörü aracılığıyla "zararlı virüs" müzik dosyası çaldılar. Uygulamayı bir oyuncak arabayı uzaktan kontrol edebilmesi için kandırdılar.
(Resim kaynağı: Michigan Üniversitesi)
Saldırı Prensibi
Kapasitif MEMS hızlanma sensörü, hızlanma sırasında kütle sapması algısı yoluyla hızlanma değerini ölçer. Aşağıdaki şekil MEMS hızlanma sensörünün şematik diyagramıdır.
(Resim kaynağı: Michigan Üniversitesi)
Hızlanmaya maruz kaldığında, algılanan kalite değişecek ve bu da kapasitansta bir değişikliğe neden olacak ve bu daha sonra bir analog voltaj sinyaline dönüştürülecektir. Voltaj sinyali, algılanan ivmeyi temsil edebilir.
Akustik basınç dalgalarının yayılma yolları üzerindeki nesneler üzerinde etkisi vardır. Rezonans frekansında, algılanan kalitenin elastik yapısı akustik girişimden etkilenecek ve orijinal kalite algısının yerini alacak ve böylece yanlış ivme sinyalleri üretecektir. Bu süreç, bir şarkıcının şarkı söylerken cam kırma sesine biraz benziyor ki bu aynı zamanda bir rezonans fenomeni.
Bu aldatılmış hızlanma sinyali, aşağıdaki şekilde gösterildiği gibi akustik girişim sinyali ile ilgilidir. Burada, elastik bir yapının rezonans frekansının fiziksel tasarım özellikleriyle ilişkili olması ve bu yanlış ivmeyi başarıyla oluşturmak için akustik girişimin rezonans frekansının elastik yapının rezonans frekansıyla eşleşmesi önemlidir.
(Resim kaynağı: Michigan Üniversitesi)
Bu nedenle, MEMS hızlanma sensörleri için akustik saldırı şeması çok basittir:
Akustik sinüzoidal sinyalde, istenen sensör tarafından sinyal çıkışı üzerinde genlik modülasyonu gerçekleştirilir, ancak akustik sinyalin frekansı MEMS sensörünün rezonans frekansı ile tutarlı olmalıdır.
Aşağıdaki şekil, araştırmacıların benzer harflerle "CEVİZ" olan çıkış sinyali olan MEMS ivmeölçeri nasıl kandırdıklarını göstermektedir.
(Resim kaynağı: Michigan Üniversitesi)
Bir sistem veya cihaz, otomatikleştirilmiş durum değişikliği kararları vermek için güvenlik açıklarına sahip böyle bir MEMS sensörü kullanıyorsa, saldırganın bir saldırı başlatmak için bu güvenlik açığını kullanma olasılığı yüksektir.
Bu süreci göstermek için Deney 3'te bahsettiğimiz gibi, araştırmacılar bir oyuncak arabayı kontrol eden bir uygulama çalıştıran Samsung Galaxy S5 akıllı telefonun kullanımını gösterdiler. Bu uygulama, oyuncak arabayı akıllı telefonun MEMS hızlanma sensörünün ölçüm sinyaline göre kontrol eder. Normal şartlar altında, kullanıcılar otomobilin hareket yönünü kontrol etmek için telefonu farklı açılarda eğebilirler. Akustik saldırı sayesinde araç, cep telefonunu hareket ettirmeden hareket edebiliyor.
(Resim kaynağı: Michigan Üniversitesi)
Etkilenen sensör modeli
Deney sadece 5 farklı çip üreticisinden 20 farklı MEMS hızlandırma sensörünün sinyallerini ölçtü. Bununla birlikte, hızlanma sensörlerine ek olarak, MEMS jiroskopları gibi diğer MEMS sensörleri de bu tür saldırılara karşı savunmasızdır.
Araştırmacılar tarafından test edilen güvenlik risklerine sahip sensörlerin listesi aşağıdaki şekilde gösterilmektedir: B, çıktı önyargısı saldırısı, C, çıktı kontrol saldırısı ve B ve C etiketli sensör modelleri, bu tür saldırılara karşı savunmasızdır.
(Resim kaynağı: Michigan Üniversitesi)
Bu sensörler, tüm yapılandırma koşullarında güvenlik açıklarına sahip değildir, ancak en az bir durum ortaya çıkacaktır. Deneyde dikkate alınan akustik girişim genliği, 110 db'lik bir ses basıncı seviyesindedir ve daha düşük bir genlik de çeşitli sensörler üzerinde olumsuz bir etkiye sahip olabilir.
Devre hatası
Araştırmacılar, bu sistemlerdeki kusurların "analog sinyallerin dijital olarak işlenmesinden" kaynaklandığını iddia ediyorlar. Dijital "alçak geçiren filtre", en yüksek frekansı ve genliği filtreler, ancak güvenlik faktörlerini dikkate almaz.
Bu gibi durumlarda, güvenlik ihlaline neden olan ses sinyalini istemeden temizlediler ve bu da ekibin sistemi yapay olarak kontrol etmesini kolaylaştırdı.
önleyici çözüm
Bu tür saldırılarla özellikle nasıl başa çıkılacağı, makalenin sonundaki referans materyallerinde bulunan araştırma makalesine başvurabilirsiniz.
Kısacası, sensörlerin güvenli şekilde uygulanması amacına ulaşmak için çeşitli teknik çözümlere sahip olabiliriz. Bununla birlikte, aşağıdakiler iki yaygın başa çıkma stratejisidir:
MEMS sensörlerini dağıtırken, etraflarına akustik söndürme köpüğü yaymak gibi, akustik parazitlere maruz kalmalarını sınırlamanın bir yolunu kullanın.
Veri işleme algoritmaları, anormal hızlanma sinyallerini, özellikle MEMS sensörünün rezonans frekansına yakın frekans bileşenlerine sahip sinyalleri reddetmek için kullanılır.
Makalede, araştırmacılar bu güvenlik açığını en aza indirebilecek iki düşük maliyetli yazılım savunma çözümü sundular ve ayrıca üreticilere bu sorunlarla başa çıkmalarını hatırlattılar.
Referans
[1] https://spqr.eecs.umich.edu/walnut/
[2] Timothy Trippel, Ofir Weisse, Wenyuan Xu, Peter Honeyman ve Kevin Fu, "WALNUT: Akustik Enjeksiyon Saldırıları ile MEMS İvme Ölçerlerinin Bütünlüğüne Yönelik Şüphe Açma", https://spqr.eecs.umich.edu/papers/trippel -IEEE-oaklawn-ceviz-2017.pdf
Daha ileri teknolojiler ve yenilikçi ürünler için lütfen WeChat herkese açık hesabını takip edin: IntelligentThings veya yazarın kişisel WeChat ile iletişime geçin: JohnZh1984
