阿里程序猿攻击了小米平衡车和Oculus VR眼镜,还要到黑客大会演讲

发表于 讨论求助 2021-08-23 22:29:39

送物机器人

智能手机、平衡车、VR眼镜、无人机,这些智能设备已经充斥着我们的生活。一旦它们不一定你的使唤了,这是一种怎么样的体验?

Wired曾经写过一篇文章,想象如果在未来,你的智能家居系统中病毒了,是一种怎样的体验。凌晨四点,被枕头中讨厌的音乐吵醒,播放的还是你最不喜欢的音乐。大概这时候新型的勒索病毒又出现了——不给钱,我就日日夜夜骚扰你。

基于软件的攻击是我们熟悉的情况,不过,阿里云集团安全部门两位小伙伴表示,对于不少智能设备而言,传感器可能是被我们忽略的一个重要的攻击面。

这两位小伙伴就是阿里资深安全工程师方目(王正博)和安全专家五达(王康)。  他们最近在做基于超声波干扰VR虚拟现实设备、手机、平衡车,甚至是无人机等物联网设备的实验,发现,超声波可能会对这些设备用户造成危害,极端情况下甚至包括生命安全的风险。

首先来看看他们怎么利用超声波干扰VR眼镜,比如Oculus的设备。(为了节省大家的流量,我把高清视频做成了低质量的GIF图。)你看,VR眼镜正好好地摆在桌面上一动不动,但通过将超声波发生器调节到一定的频段,显示屏上的角度却在不断变化,正常来说,只有移动或者转动VR眼镜本身,视角才会变化。

超声波干扰VR设备

这样的干扰同样可以用在手机上,比如下图,将超声波的频段调到31.8K左右的时候,手机明明没有动,但VR视频的角度却发生了变化。

超声波干扰三星S7手机VR视频

如果说这样的干扰,用在VR上只是阻碍了你玩游戏和看视频,用在平衡车上,就有可能有危及人身安全了。两位安全同学又把“魔爪”伸向了平衡车和米兔积木机器人。小米平衡车在工程师方目的“蹂躏”之下开始了“无人驾驶”模式。

其实雷布斯家的平衡车还没有那么容易被打倒。据这两位同学介绍,因为平衡车的外壳比较厚,他们把里面的传感器取出来,使其外露,才成功干扰了这台平衡车。不过,他们说,其实只要用更高功率的超声波发生器,是可以成功干扰到的。

没人在上面却“自动行走”的小米平衡车

如果小米平衡车的演示不够明显,可以看下米兔积木机器人在超声波的干扰下之下翻车。

被工程师玩残的米兔积木机器人底座

这个玩具被拆成这样,他们不告诉我,我还真不知道这是米兔积木机器人。毕竟人家本来长得可酷炫了,应该是像下图那么帅的。

成功用超声波攻击了这些物联网设备之后,方目和五达两位小伙伴,过几天还要把这个实验分享给美国的各位小伙伴。他们将前往美国全球顶级黑客大会Black Hat USA,演讲新的研究项目“超声波如何干扰物联网设备(IoT)”。

说完好玩的,是时候解释一下超声波为什么能干扰到物联网设备了。这是因为,常见的智能硬件,如果需要获得角度获得移动位置信息的,里面有MEMS陀螺仪和加速度计。前者是用来测量硬件设备本身的转动,比如向左向右向上;后者用来测量硬件设备的移动。

两种元件都是依赖物理物体旋转的原理来检测方向的变化,特定频率下会引起共振,因此超声波会干扰系统检测和控制方向,引起偏差。手机里同样有这些装置。你看明明水平的手机,被超声波干扰,就以为自己发生了转动。

如果你也想做做实验,你可以去淘宝上淘一台超声波发生器和发射器。我搜了一下,价钱一共需要500多元人民币到几千甚至几万不等。

生活中遇到超声波的时候可能不多,比如海豚、倒车雷达等,但如果有人专门而已攻击物联网设备,从上面的价格来看,似乎也不是件难事。难么我们要怎么防御呢?方木工程师面有难色——我们主要负责攻击,你居然还要我们这些攻击性选手回答怎么防御?

不过他们还是给出了一些回答:最简单的就是将外壳做得很厚;或者让麦克风持续监听周围的声波情况,一旦发现超声波就让用户停止使用相关功能。

两位同学解释,其实声波干扰到MEMS元件,这件事厂家并不是不知道,因此MEMS(微机电系统,Micro-Electro-Mechanical System)的厂家会把元件振动频率控制在正常声波之外。不过随着物联网设备越来越普及,他们认为有必要重视这个安全问题。


发表
26906人 签到看排名