聲波干擾陀螺儀，“黑”掉智能設(shè)備？專家：尚可“亡羊補牢”

近日，在美國拉斯維加斯的全球頂級安全會議——黑帽大會(Black Hat USA)上，兩位來自阿里巴巴安全部門的研究人員，針對其近期的研究成果發(fā)表了長達50分鐘的公開演講，并進行了現(xiàn)場演示。

演示中，他們使用了一段“神秘”的音頻，攻擊了包括蘋果、三星等智能手機設(shè)備，以及商業(yè)虛擬現(xiàn)實顯示器、大疆(DJI)無人機以及電動平衡車等設(shè)備。在“神秘”的聲音中，智能機器人突然向前“奔跑”起來，平衡車也失去了“平衡”，而無人機雖然沒有飛起來，但超聲波卻可以影響其電機的轉(zhuǎn)速。

這段神秘的聲音是什么，為何會給智能電子設(shè)備帶來如此巨大的影響?

來自超聲波的物理攻擊

“神秘”的聲音是一段超聲波?！八绊懥?a target="_blank">手機等電子設(shè)備中的陀螺儀。”該項目研究人員之一、阿里巴巴集團安全部技術(shù)研究者王康解釋說。

若要了解超聲波與陀螺儀的關(guān)系，先要弄清何為陀螺儀，其工作原理是什么。

陀螺儀最早被應(yīng)用在航海以及航空領(lǐng)域中，幫助船舶和飛機在視線不佳時保持平衡，它的作用更像是人類內(nèi)耳中前庭的作用——保持身體平衡。

在使用虛擬現(xiàn)實技術(shù)(VR)玩游戲時，陀螺儀可以讓游戲者在不斷奔跑和扭轉(zhuǎn)中感知虛擬世界中的平衡;在智能手機中陀螺儀負(fù)責(zé)檢測手機的姿態(tài)，比如當(dāng)用戶將手機從直立狀態(tài)旋轉(zhuǎn)90度時，手機屏幕上顯示的內(nèi)容也會隨之發(fā)生旋轉(zhuǎn)，以適應(yīng)手機的改變;甚至，手機拍照時的防抖功能也離不開陀螺儀。

隨著智能設(shè)備應(yīng)用領(lǐng)域的拓展，汽車上也出現(xiàn)了陀螺儀，有些汽車甚至配備了多只陀螺儀，用來檢測汽車不同部位的工作狀態(tài)，給行車電腦提供信息，讓用戶更好地控制汽車。

與其他軟件應(yīng)用程序相比，陀螺儀幾乎不必?fù)?dān)心會被黑客攻擊，但令人意想不到的是，雖然電腦攻擊可以避免，但是來自聲波的物理攻擊卻令其潰不成軍。

那么，人們是否可以關(guān)閉陀螺儀來避免這種潛在的威脅呢?王康給出的答案是否定的?！笆謾C中一般沒有關(guān)閉陀螺儀的選項。而且，它在平衡車、無人機等設(shè)備中，屬于基本傳感器，不可關(guān)閉?！?/p>

這個漏洞看起來那么明顯，可是人們在一開始卻并沒有注意。直到2015年，韓國先進科學(xué)技術(shù)研究院(KAIST)的研究人員，對無人機中的一個關(guān)鍵組件陀螺儀進行了共振測試，發(fā)現(xiàn)可利用聲波使陀螺儀發(fā)生共振，輸出錯誤信息，從而導(dǎo)致無人機墜落。

就在今年3月，美國密歇根大學(xué)的科研人員也成功利用聲波攻擊了加速度傳感器，并且成功入侵智能手機和智能可穿戴設(shè)備Fitbit手環(huán)。

“我們的研究也是基于這些發(fā)現(xiàn)?！蓖蹩当硎?。他與同事王正博合作，通過大量實驗測試，發(fā)現(xiàn)27kHz左右的共振超聲波頻率，可以對虛擬現(xiàn)實設(shè)備產(chǎn)生不同的效果影響。

今年5月前后，他們就對一些品牌的VR和AR產(chǎn)品做了超聲波干擾測試。測試結(jié)果顯示，超聲波可以讓VR和AR發(fā)生畫面抖動、旋轉(zhuǎn)甚至靜止的現(xiàn)象。當(dāng)這些情況出現(xiàn)在用戶使用過程中，他們可能會因為無法觀察外界環(huán)境，讓大腦跟隨眼前畫面的旋轉(zhuǎn)和抖動產(chǎn)生眩暈，造成摔倒。

更令人擔(dān)心的是，王康和王正博實驗測試發(fā)現(xiàn)，多款市面常見的平衡車都會因超聲波干擾失去平衡，從而使其向前運動尋找平衡點，不同平衡車受干擾程度不一樣，有的甚至?xí)苯影l(fā)生翻倒。而當(dāng)聲波“瞄準(zhǔn)”汽車時，它甚至可能干擾汽車的安全氣囊傳感器或者車身系統(tǒng)，從而影響安全駕駛。

智能設(shè)備的物理“盲區(qū)”

“除了陀螺儀，GPS及定位信息也在物理攻擊的范圍內(nèi)?！蓖蹩到榻B道。早在2015年，他就因“GPS和WiFi位置時間攻擊及防御”的創(chuàng)新科研議題受到黑帽大會組委會關(guān)注，并受邀參加了在荷蘭阿姆斯特丹舉行的歐洲區(qū)大會。

該位置時間安全研究項目重點關(guān)注了兩種基于位置和時間的攻擊方式，如利用軟件無線電設(shè)備實施GPS位置、時間欺騙，或者基于WiFi輔助定位系統(tǒng)的位置實施欺騙。研究發(fā)現(xiàn)基于WiFi位置欺騙比GPS欺騙更容易被攻擊者利用，攻擊者甚至不需要任何特殊硬件設(shè)備，只需一臺普通筆記本電腦，即可對市面上常見的地圖類應(yīng)用進行攻擊。

中科院計算機技術(shù)研究所副研究員翟立東在接受《中國科學(xué)報》采訪時表示：“物理攻擊造成信息泄露的概率比較小，但更為嚴(yán)重的是會令設(shè)備癱瘓?！?/p>

但有個好消息是，并不是所有設(shè)備中的陀螺儀都在同一頻率?！霸谘菔緯r，我們使用了27kHz頻段攻擊智能設(shè)備，這是因為我們選擇演示的設(shè)備都使用了同一家陀螺儀，它們的頻段是統(tǒng)一的?！蓖蹩到忉屨f，“但在實際應(yīng)用中，還有共振頻率處于8kHz、5kHz等頻率附近的MEMS傳感器?！倍?，聲波的攻擊范圍與功率有關(guān)，“聲波也會隨著傳播距離增加而衰減，且具有指向性，所以不必太擔(dān)心有人會利用聲波對智能設(shè)備進行大范圍的攻擊”。

“亡羊補牢”

當(dāng)然，目前尚未出現(xiàn)的漏洞，不代表以后也不會出現(xiàn)，所以在“羊”丟掉之前，修補“圍欄”避免傷害是非常必要的?！斑@就需要相關(guān)制造產(chǎn)品的企業(yè)配備更高級別的防護?！钡粤|表示。

“針對這種物理攻擊，我們也提供了可能解決的方案。”王康進一步解釋道。一方面，廠商研發(fā)產(chǎn)品時可對設(shè)備增加緩沖層，如增加一些覆蓋材料，讓外界聲音進入不了陀螺儀，來防止由于傳感器的聲波或超聲波干擾所造成的安全威脅，并為造成威脅的聲音頻率提供聲音消除的功能;或者在設(shè)備上加裝降噪裝置，通過主動發(fā)射反向聲音，抵消進行干擾的超聲波，實現(xiàn)防干擾。

“不過，長期而言，最佳的解決方案還是開發(fā)出可以抵抗聲波攻擊的新型傳感器，例如不易受外部震動影響的陀螺儀?！蓖蹩笛a充道。