13.02.2017 18:21
13371
На мероприятии Usenix Enigma 2017 был представлен доклад, посвященный обману активных и пассивных датчиков в различных современных устройствах. Автор доклада - Йонгдае Ким, сотрудник Корейского института передовых технологий.
Напомним, пассивные сенсоры, вроде магнитометров и гироскопов, просто фиксируют окружающую обстановку. Активные сенсоры (например, сонары и радары) отправляют в окружающую среду определенные сигналы и в процессе функционирования оценивают данные, которые возвращаются вместе с сигналом. Ким продемонстрировал, что вмешаться вработу датчиков можно в обоих случаях.
Для первого примера были взяты гироскопы, которые используются в массовых беспилотниках. Большинство материалов обладают резонансной частотой, которая вызывают вибрацию (например, можно разбить стеклянный стакан при помощи звука определенной высоты). Главное подобрать нужную частоту. Команда профессора смогла найти нужную частоту для 7 из 15 изученных коммерческих дронов, включая продукты STMicro и InvenSense. Частоты для разных моделей нужно использовать разные, но приводят они к одному результату – у дрона возникают проблемы с гиростабилизатором и гироскопом, он теряет устойчивость и падает. Такая атака требует, чтобы атакующий находился достаточно близко к устройству, но радиус поражения можно увеличить путем увеличения выходной мощности.
Для второго примера были изучены медицинские сенсоры, которые можно встретить в «умных» капельницах (регулируют подачу лекарств). Оказалось, что нарушить работу такого сенсора можно при помощи обычной лазерной указки. Если навести луч света на датчик, он не сможет контролировать количество капель. Радиус такой атаки ограничен только мощностью лазера, главное, чтобы он находился в зоне прямой видимости. Исследователь настоятельно рекомендовал закрывать прозрачные элементы таких устройств непрозрачным материалом.
В конце презентации исследователь отметил, что команда продолжит изучение различных сенсоров. Планируется сконцентрироваться на датчиках, используемых в беспилотных автомобилях.
Напомним, пассивные сенсоры, вроде магнитометров и гироскопов, просто фиксируют окружающую обстановку. Активные сенсоры (например, сонары и радары) отправляют в окружающую среду определенные сигналы и в процессе функционирования оценивают данные, которые возвращаются вместе с сигналом. Ким продемонстрировал, что вмешаться вработу датчиков можно в обоих случаях.
Для первого примера были взяты гироскопы, которые используются в массовых беспилотниках. Большинство материалов обладают резонансной частотой, которая вызывают вибрацию (например, можно разбить стеклянный стакан при помощи звука определенной высоты). Главное подобрать нужную частоту. Команда профессора смогла найти нужную частоту для 7 из 15 изученных коммерческих дронов, включая продукты STMicro и InvenSense. Частоты для разных моделей нужно использовать разные, но приводят они к одному результату – у дрона возникают проблемы с гиростабилизатором и гироскопом, он теряет устойчивость и падает. Такая атака требует, чтобы атакующий находился достаточно близко к устройству, но радиус поражения можно увеличить путем увеличения выходной мощности.
Для второго примера были изучены медицинские сенсоры, которые можно встретить в «умных» капельницах (регулируют подачу лекарств). Оказалось, что нарушить работу такого сенсора можно при помощи обычной лазерной указки. Если навести луч света на датчик, он не сможет контролировать количество капель. Радиус такой атаки ограничен только мощностью лазера, главное, чтобы он находился в зоне прямой видимости. Исследователь настоятельно рекомендовал закрывать прозрачные элементы таких устройств непрозрачным материалом.
В конце презентации исследователь отметил, что команда продолжит изучение различных сенсоров. Планируется сконцентрироваться на датчиках, используемых в беспилотных автомобилях.
Понравилась эта новость? Подпишись на нас в соцсетях!
Смотрите ещё
- Дуров предсказал утечку данных пользователей взяткодателям и хакерам 23.04.2018
- Эксперты предупредили об уязвимостях роботов, при помощи которых хакеры могут заставить их навредить человеку 5.04.2018
- В Google Play обнаружили 85 приложений, ворующих пароли «ВКонтакте» 30.11.2017
- Российских хакеров заподозрили во взломе компьютеров постояльцев дорогих отелей 15.08.2017
- Эксперты рассказали о самой подкованной группировке российских хакеров 1.08.2017