研究人员用声波就能干扰手机或IoT装置的加速计
University of Michigan
来自密西根大学与南卡罗来纳大学的电脑安全研究人员本周二(3/14)展示了如何透过声波骇进行动装置所内建的电容式微机电(MEMS)加速计(accelerometer),进而干扰及改变仰赖加速计的行动程式。
加速计可用来测量装置的移动与速度,被广泛应用在各种行动装置上,从手机、医疗装置、汽车到健身装置等IoT装置上,加速计所产生的数据能够作为相对应的程式执行判断或决策的依据。
由密西根大学电脑科学暨工程副教授Kevin Fu所带领的团队以各种模拟声波欺骗了十多款不同型号的加速计,让这些加速计记录了并未发生过的移动。Fu说,这就像是声乐家的歌声找对了玻璃杯的共振频率,便能唱破玻璃杯的原理一样。
这群研究人员展示了多项概念性验证攻击,他们利用了造价只要5美元的喇叭在健身装置Fitbit上注入了数千个虚假的步数(下图,来源:密西根大学)。
此外,也藉由智慧型手机的喇叭播放恶意音乐来操控遥控汽车的手机程式;也在Samsung Galaxy S5手机上播放特製音乐让加速器送出WALNUT的拼字讯号。
他们在音乐或影片中嵌入特别的声音,这些特製内容可以被嵌入网站、电子邮件的附加档案或Twitter连结上,在手机上都能点选,进而影响加速器功能。
研究人员指出,变更健身装置的加速计功能看似无伤大雅,但若是被应用在医疗装置上可能就是严重的安全威胁,亦不排除包括陀螺仪在内的其他微机电装置也可能受骇。
?
以声波骇入电子装置的MEMS加速计:(来源:密西根大学)
?
- 上一篇
前美国太平洋舰队最高指挥官Patrick Walsh:企业面对网路威胁骤
台湾最大规模的2017台湾资安大会今日(3/14)一连两天在台北盛大登场,前美国最大海军舰队最高指挥官,也是现任FireEye客户培训资深副总裁Patrick Walsh担任大会第一天首场Keynote讲者。他表示,企业要面对不可避免的网路威胁挑战,得靠强化团队的应变作战能
- 下一篇
13款Google Play程式会窃取Instagram凭证,估150万使用者受害
资安业者ESET上周揭露,他们在Google Play上发现了13款会窃取Instagram凭证的行动程式,估计最多已有150万的使用者安装了相关程式,目前这13款程式皆已遭Google下架。 虽然这些程式起源于土耳其,但为了扩大感染数量,有些是採用英文介面。不过,它们皆利用
相关文章
- FGO人物逸闻,fgo北斋葛饰为什么叫阿荣?
- 赛尔号中的索兰特是邪灵组织吗?索兰特和布莱克什么关系
- Xbox买会员服务可以玩所有游戏吗
- 火影忍者:忍界中的四大伪君子分别是谁?大野木,神农,四代风影上榜。
- 神印王座谁赢了:龙皓晨对战杨文昭谁厉害,龙皓晨是怎样打败杨文昭
- 杨文昭和陈樱儿在一起吗?
- 喜羊羊全员基因转变成狼族,造型高冷炫酷,美羊羊的各种姿态!
- 颜艺才是本体!《狂赌之渊》真人版的学生会长终于涂上了蓝色口红,狂赌之渊学生会成员有哪些
- 史莱姆第15话:利姆露赐予鬼人职务,紫苑完全不适合,朱菜没变化,转生史莱姆结局
- 《杀手6》游侠LMAO 8.3完整内核汉化补丁下载发布!杀手6怎么玩,杀手6通关攻略大全