傳感器會(huì)發(fā)展成為一個(gè)新的攻擊面

Transduction攻擊

Transduction攻擊有兩層意思，一是transducer，與傳感器sensor同義，也就是把物理量的變化轉(zhuǎn)變成電信號(hào)的設(shè)備;二是transduction，用于基因?qū)W中，定義外部DNS通過病毒等引入細(xì)胞的過程。

新的攻擊面

ACM通訊的一篇論文中，來自浙江大學(xué)和美國(guó)Michigan的大學(xué)教授警告說，transduction攻擊是當(dāng)代傳感器的一個(gè)重要威脅。這兩位教授用該詞語(yǔ)描述了攻擊者用聲音、電磁波、電信號(hào)等外部信號(hào)欺騙傳感器讀取不準(zhǔn)確的數(shù)據(jù)。

將電磁信號(hào)指向熱電偶溫度傳感器會(huì)讓設(shè)備讀取不正確的值。上圖中，溫度傳感器讀取的溫度是錯(cuò)誤的。

軟件盲目地信任硬件

研究人員發(fā)現(xiàn)一個(gè)問題，那就是軟件認(rèn)為所有從傳感器讀取的數(shù)據(jù)都是可信的，可以說是盲目地信任硬件。然而，硬件易于受到基于物理層面的transduction攻擊。

大多數(shù)傳感器(IoT)設(shè)備缺乏內(nèi)在的安全設(shè)計(jì)機(jī)制，不能應(yīng)對(duì)物理攻擊?；蛘呖梢哉f是，傳感器在還沒有明確安全風(fēng)險(xiǎn)前就設(shè)計(jì)出來了。研究人員發(fā)現(xiàn)，攻擊者不僅可以引發(fā)DOS攻擊，而且還可以控制用惡意的模擬信號(hào)控制傳感器的輸出。漏洞往往存在于模擬傳感器的內(nèi)部。

應(yīng)對(duì)此類威脅的唯一方式就是增加硬件級(jí)的保護(hù)，或設(shè)計(jì)出可以抵御強(qiáng)外部干擾的傳感器，這樣設(shè)計(jì)的傳感器就可以在嘈雜的(電磁)環(huán)境下工作。

Transduction攻擊并非個(gè)例

Transduction攻擊并不新鮮，研究人員希望傳感器廠商能夠清楚地知道他們產(chǎn)品的安全隱患。

DolphinAttack攻擊也是一種transduction攻擊，通過使用人類無法聽到高頻聲波，對(duì)那些智能設(shè)備的語(yǔ)音助手發(fā)出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等語(yǔ)音識(shí)別系統(tǒng)和audi汽車的語(yǔ)言控制導(dǎo)航系統(tǒng)都會(huì)受到DolphinAttack攻擊的影響。

另一個(gè)例子是Jonathan Petit(2015年)利用激光脈沖來欺騙智能汽車的LiDAR傳感器使其突然減速或停止。

還有2017年Tesla汽車傳感器的例子，研究人員欺騙傳感器使車載系統(tǒng)對(duì)物體的距離判斷錯(cuò)誤，或識(shí)別到影子障礙物。

結(jié)論

傳感器攻擊事件越來越多。隨著IoT、智能汽車等智能化的發(fā)展，傳感器的使用、功能和所起的作用也會(huì)越來越多。傳感器作為一個(gè)智能化程度和安全系數(shù)都不高的攻擊入口，相信許多攻擊者都會(huì)使用不同的辦法來攻擊傳感器，而傳感器也會(huì)發(fā)展成為一個(gè)新的攻擊面。