2017-08-02

万物互联时代正在到来。当你操控你的体感平衡车、VR虚拟头盔等各种物联网设备时,是否想过它们也会受到别人的干扰和操控?

近日,两名来自阿里巴巴集团安全部创新技术研究团队的安全技术研究者发布了创新项目“超声波如何干扰物联网设备(IoT)”,提出只需一段27千赫兹(kHz)左右频率的超声波,就能改变这类物联网设备的正常运行。以平衡车和虚拟现实设备为例,若对超声波的参数加以细致调节,不仅可操控平衡车的行动轨迹和改变VRAR等虚拟现实设备的动态画面,极端情况甚至会给这些设备用户带来人身伤害的风险。

近日,新华网智谷对这两名安全技术研究者王康和王正博进行了专访,针对超声波如何干扰物联网设备及应对措施展开了详细的讨论。同为物理系出身的王康和王正博,在科研上都有着丰富的跨界研究经历。目前,他们主要从事安全前沿研究,长期关注物联网设备和AI等领域安全问题研究,因此,对本次超声波干扰物联网设备这一漏洞的发现也绝非偶然。

美国当地时间727日(北京时间728日凌晨),王康和王正博受邀前往拉斯维加斯,参加全球顶级安全会议黑帽大会(Black Hat USA),针对其研究成果发表公开演讲,向相关设备生产厂商提出警示和给予设防建议。

阿里巴巴集团安全部技术研究者王康(左)和王正博(右)

阿里巴巴集团安全部安全研究者王康和王正博展示超声波元件与实验器件

漏洞发现:物联网设备被超声波操控可能成为一种现实攻击

英国萨里大学(the University of Surrey)计算机系教授艾伦·伍德沃德(Alan Woodward)曾表示,改变器件的谐振频率,引起各种损害甚至攻击是很有可能的。而由于设备系统的高度敏感,超声波的干扰更可能会成为一个现实的攻击手段。

通过大量实验测试,王康和王正博发现27kHz左右的共振超声波频率,可以对虚拟现实设备产生不同的效果影响。今年5月开始,他们就对FacebookOculus Rift HTCViveiPhone 7上的Facebook 视频和MicrosoftAR产品HoloLens 等产品做了超声波干扰测试。

测试:超声波干扰VR设备

测试结果显示,超声波可以让HoloLens发生画面抖动的现象,同时能让Oculus Rift出现旋转,而当Vive受到干扰强度过大时,甚至会出现画面静止并停止工作的情况。

这种干扰对用户体验的影响也很显著——用户在使用虚拟现实设备通常无法观察到外界环境,一旦眼前画面突然旋转和抖动,就容易眩晕甚至造成恶心和摔倒,也会极大有损用户对虚拟现实设备的体验感。

如果超声波对ARVR的干扰,还只是停留在画面旋转、跳动影响,那么对平衡车的干扰则可直接带来用户的生命安全风险。

王康和王正博实验测试发现,多款市面常见的平衡车都会因超声波干扰而失去平衡。例如,保持在平衡静止状态中的平衡车会因为超声波的干扰而自主向前运动以寻找平衡点,而结果往往却是失去最终平衡。不同平衡车受干扰的程度也不同,有些甚至会直接发生翻倒,而这对使用者来说无疑是关乎生命安全的一件事。

验证原因:超声波干扰了MEMS器件

王康和王正博表示,无论是ARVR,还是iPhone手机、平衡车、无人机甚至无人驾驶汽车、家用汽车等物联网设备,实际都有被超声波干扰的可能,原因就在于这些物联网设备都有安装MEMS器件。

基于MEMS(微电子机械系统,Micro Electro Mechanical Systems)传感器的虚拟现实系统,其加速度计和陀螺仪负责提供数据,并帮助判断用户应在虚拟世界里的倾斜方向和速度。而超声波正是通过干扰MEMS器件中的陀螺仪和加速度计两个元件,从而干扰甚至控制设备的运行。

王康和王正博进一步解释道,当陀螺仪(Gyroscope)和重力加速度(Accelerometer)工作时,会分别输出三个参数GXGYGZAXAYAZ。超声波干扰的正是这六个输入设备系统储存的变量参数,使其受迫振动(也称为强迫振动,指振动系统在周期性的外力作用下,其所发生的振动)一旦超声波达到变量参数的共振点,就会使设备的位置传感信息产生错乱。

比如,iPhone手机受到超声波干扰时其水平仪可能发生紊乱,导致相关的功能受到影响或者失效;无人机一旦受到超声波干扰则可能发生坠毁,而家用汽车中的安全气囊也可能因为超声波的干扰突然打开。

这不同于传统意义上的软件程序干扰,而是直接对设备物理器件的干扰。这类漏洞完善修复的成本也会更高,或许只能通过召回产品的方式进行防护修复。 

提出建议:填补物理安全漏洞

“汽车等大型设备的干扰实验目前并没有开展,但从理论原理来看,如果超声波功率足够强,很有可能实现干扰。”王康和王正博介绍称。

两位安全技术研究者强调,相应物联网设备厂商应该加强对超声波干扰问题的重视。他们建议从几个维度对产品进行完善,以防止漏洞被人利用,造成用户伤害。

一方面,厂商研发产品时可对设备增加缓冲层,如增加一些覆盖材料,让外界声音进入不了MEMS器件,减少超声波干扰。

两位研究者对此专门为新华网智谷记者做了平衡车和苹果7手机的对比测试,测试发现,超声波能通过改变陀螺仪的共振状态来影响平衡车的平衡方向,但有着较为厚重的金属外壳的平衡车能有效阻止低功率的信号,这种厚重的金属外壳本是为了承载人的重量而做出的设计,却在无意间给攻击者增加了困难。而对外壳单薄的苹果7手机而言,却无法轻易免于干扰。这意味着在物理层面增加隔离材料,可对超声波起到一定的防干扰作用。

另一方面,在设备上加装降噪装置,通过主动发射反向声音,对进行干扰的超声波抵消,实现主动防止干扰。王康和王正博表示,在这一方面,他们也将做出更多积极探索,进行更多的测试实验。

IoT安全:仍需多方位探索

发现超声波可干扰甚至控制物联网设备的漏洞并非易事。王康和王正博告诉智谷记者,他们是从美国NASA、韩国KAIST(韩科院)以及密歇根大学等研究者所做科研项目中获得的灵感,并首次提出将“干扰设备陀螺仪元件”的方法扩大到ARVR、手机等用户量大和影响广泛的产品中的研究方法。

除此之外,他们还进行了许多其他类似的创新尝试。2015年,王康就因“GPSWiFi位置时间攻击及防御”的创新科研议题受到黑帽大会组委会关注,并受邀参加了在荷兰阿姆斯特丹举行的欧洲区大会(Black Hat Europe)。

该位置时间安全研究项目重点演示了两种基于位置和时间的攻击方式,如利用软件无线电设备实施GPS位置、时间欺骗,或者基于WiFi辅助定位系统的位置实施欺骗。

研究发现基于WiFi位置欺骗比GPS欺骗更容易被攻击者利用,攻击者甚至不需要任何特殊硬件设备,只需一台普通笔记本电脑,即可对市面上常见的地图类应用进行攻击。王康和王正博所在团队检测出漏洞后很快将技术细节通报给了有产品受影响的Apple公司。

“我们做的实际都是物理安全漏洞的研究。”王康介绍称,安全行业的一大研究方向是攻击面,比如针对手机,就有网络、网页以及程序等多种攻击类型,而随着厂商对设备软件程序技术的提升,这类通过软件手段进行攻击的空间变得越来越小,一些网络黑灰产从业者进而有可能转变为通过物理器件的攻击方式来实施攻击。

王康和王正博所做的研究努力正是要提醒设备厂商,要注意到物理安全漏洞的存在。

对于超声波攻击者来说,这一技术的便利在于人耳不能感受到超声波的前提下就能干扰设备,所以“当人们沉醉在虚拟现实世界里,并不能感受到他们正在被声波操控”。

因此,当我们在享受科技带给我们令人着迷的体验时,也要对其中可能存在的安全隐患时刻保持高度警惕。(文|曹素妨 徐婧澜,新华网智谷实习记者潘越、卿姗对本文亦有贡献)

本文为新华网智谷独家专访,转载请注明新华网智谷及作者。

猜你喜欢

分享至手机

扫码关注FMCI