今日頭條
官方微信
官方抖音
資訊頻道Transduction攻擊
Transduction攻擊有兩層意思,一是transducer,與傳感器sensor同義,也就是把物理量的變化轉(zhuǎn)變成電信號(hào)的設(shè)備;二是transduction,用于基因?qū)W中,定義外部DNS通過(guò)病毒等引入細(xì)胞的過(guò)程。
新的攻擊面
ACM通訊的一篇論文中,來(lái)自浙江大學(xué)和美國(guó)Michigan的大學(xué)教授警告說(shuō),transduction攻擊是當(dāng)代傳感器的一個(gè)重要威脅。這兩位教授用該詞語(yǔ)描述了攻擊者用聲音、電磁波、電信號(hào)等外部信號(hào)欺騙傳感器讀取不準(zhǔn)確的數(shù)據(jù)。
軟件盲目地信任硬件
研究人員發(fā)現(xiàn)一個(gè)問(wèn)題,那就是軟件認(rèn)為所有從傳感器讀取的數(shù)據(jù)都是可信的,可以說(shuō)是盲目地信任硬件。然而,硬件易于受到基于物理層面的transduction攻擊。
大多數(shù)傳感器(IoT)設(shè)備缺乏內(nèi)在的安全設(shè)計(jì)機(jī)制,不能應(yīng)對(duì)物理攻擊。或者可以說(shuō)是,傳感器在還沒(méi)有明確安全風(fēng)險(xiǎn)前就設(shè)計(jì)出來(lái)了。研究人員發(fā)現(xiàn),攻擊者不僅可以引發(fā)DOS攻擊,而且還可以控制用惡意的模擬信號(hào)控制傳感器的輸出。漏洞往往存在于模擬傳感器的內(nèi)部。
應(yīng)對(duì)此類威脅的唯一方式就是增加硬件級(jí)的保護(hù),或設(shè)計(jì)出可以抵御強(qiáng)外部干擾的傳感器,這樣設(shè)計(jì)的傳感器就可以在嘈雜的(電磁)環(huán)境下工作。
Transduction攻擊并非個(gè)例
Transduction攻擊并不新鮮,研究人員希望傳感器廠商能夠清楚地知道他們產(chǎn)品的安全隱患。
DolphinAttack攻擊也是一種transduction攻擊,通過(guò)使用人類無(wú)法聽(tīng)到高頻聲波,對(duì)那些智能設(shè)備的語(yǔ)音助手發(fā)出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等語(yǔ)音識(shí)別系統(tǒng)和audi汽車的語(yǔ)言控制導(dǎo)航系統(tǒng)都會(huì)受到DolphinAttack攻擊的影響。
另一個(gè)例子是Jonathan Petit(2015年)利用激光脈沖來(lái)欺騙智能汽車的LiDAR傳感器使其突然減速或停止。
還有2017年Tesla汽車傳感器的例子,研究人員欺騙傳感器使車載系統(tǒng)對(duì)物體的距離判斷錯(cuò)誤,或識(shí)別到影子障礙物。
結(jié)論
傳感器攻擊事件越來(lái)越多。隨著IoT、智能汽車等智能化的發(fā)展,傳感器的使用、功能和所起的作用也會(huì)越來(lái)越多。傳感器作為一個(gè)智能化程度和安全系數(shù)都不高的攻擊入口,相信許多攻擊者都會(huì)使用不同的辦法來(lái)攻擊傳感器,而傳感器也會(huì)發(fā)展成為一個(gè)新的攻擊面。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)