• ?
    聯系我們

    廣東聯迪信息科技有限公司

    服務熱線

    網絡集成:400-899-0899

    軟件支持:400-8877-991

    咨詢熱線

    公司前臺:0756-2119588

    售前咨詢:0756-2133055

    公司地址

    珠海市香洲區興華路212號能源大廈二樓

    社會新聞
    當前位置 > 首頁 > 社會新聞

    美國國土安全部:放一段聲音,你的手機就可能被黑

    類別:社會新聞發布人:聯迪發布時間:2017-03-17

    隨著網絡安全越來越受到重視,人們已經學會避免下載一些惡意軟件、點擊一些來路不明的鏈接。但是,這樣你的智能手機就不會中招了嗎?隸屬美國國土安全部的工業控制系統網絡應急響應小組(ICS-CERT)在當地時間3月15日在官網發布警告稱,五大世界知名傳感器制造商生產的加速度計存在硬件設計漏洞,可導致智能手機被“黑”。

    這項預警基于美國密歇根大學和南卡羅來納大學的一項研究:針對手機硬件的“聲波攻擊”。這種“聲波攻擊”,是利用特定頻率的聲音,來干擾甚至篡改手機傳感器的輸出值,從而操縱“無腦”信任傳感器的手機系統。密歇根大學電子工程和信息科技學副教授Kevin Fu把這種攻擊比喻為一種聲音病毒。

    該團隊在實驗中測試了來自5家知名生產商的20種加速度計品牌,其中75%的加速度計會被干擾,而65%的加速度計的輸出結果可以被操控。這5家傳感器生產商是:美國ADI(Analog Devices)、德國博世(Bosch)、美國應美盛(InvenSense)、日本村田制作所(Murata Manufacturing)和意法半導體(STMicroelectronics)。

    為聲音所惑的加速度計

    加速度計是一種在智能手機中廣泛應用的傳感器,可以通過計算手機在各個方向上的“應力”來得出加速度。加速度計配合陀螺儀,可以對手機的位置狀態、運動狀態進行感知。像導航、橫豎屏切換、微信“搖一搖”、計步器和許多重力感應手機游戲都基于這些傳感器。

    此前,網絡安全研究者就發現智能手機中的加速度計可以捕捉敲鍵盤敲擊時的震動,解碼輸入電腦的文字,準確率可達到80%。而這次,加速度計本身成了被入侵的突破口。當外界聲音接近加速度計的諧振頻率時,就會引發設備震動。這個漏洞可以被人利用,發動拒絕服務(DOS)攻擊。

    除了讓設備癱掉之外,聲音甚至可以操控傳感器的輸出值,“綁架”手機,從而造成更大的潛在威脅。在論文中,這個美國團隊通過兩種與加速度計有關的手機應用來演示“聲波綁架”:計步器和??爻?。

    很多人都會佩戴手環或其他形態的傳感器來記錄自己的運動狀態,比如走路步數、心率等。Fitbit就是一家著名的記錄設備生產商。以往,人們也發明了許多“作弊”方式,比如把計步器放在震動的平臺上,但研究人員只是播放了40分鐘符合加速度計諧振頻率的聲音,Fitbit One就顯示增加了2100歩。

    Fitbit計步器。

    并且,像Walgrees和Higi這樣的美國公司,出于鼓勵人們健康運動的目的,設置了以步數換積分的活動。因此,通過這種聲波作弊法來獲利是完全可能的。

    而??爻翟蚴橇硪恢忠覽導鈾俁燃頻氖只τ?。??爻低ü齏iFi或者藍牙與手機設備相連,用戶可以通過向前后左右移動手機來控制??爻檔腦碩?。在實驗中,科學家們令一臺三星Galaxy S5在打開??爻凳只τ玫耐?,播放一段預見錄好的“惡意”音樂。??爻檔腦碩涂急灰衾炙倏?。

    讓三星Galaxy S5播放“惡意”音樂,操縱??爻?/span>

    自動駕駛、智能醫療:未來隱患無處不在

    盡管實驗中聲音操縱的只是一輛玩具車,但現在輔助駕駛和自動駕駛正在高速發展,如果未來應用在自動駕駛汽車中的傳感器也存在此類漏洞,我們的馬路就會變得險象環生。

    此外,智能醫療也會面臨威脅。人類正利用加速度計來實現很多醫療程序的自動化,如果注射給糖尿病患者的胰島素劑量或者心臟起搏器的頻率出了問題,后果真是不堪設想。

    據《紐約時報》報道,信息安全領域的專業人士認為這些傳感器現有的漏洞倒還不是什么“天塌下來了”的大麻煩,但這項研究揭示了各種模擬部件和數字部件的交互過程很容易出錯。畢竟,這些傳感器承擔著數字世界和現實世界的溝通,在智能手機、計算機、人機接口中扮演了十分重要的角色,在這個智能時代里無處不在。

    ?
    客服1 客服2 188金宝博比分直播
    {ganrao}