据了解,二人目前主要从事安全前沿研究,长期关注物联网设备和AI等领域安全问题研究,因此,对本次超声波干扰物联网设备这一漏洞的发现也绝非偶然。7月28日,二人在阿拉斯加的全球顶级安全会议黑帽大会上发表演讲,并向相关设备生产厂商提出警示和给予设防建议。
王康和王正博展示超声波元件与实验器件。资料图
英国萨里大学计算机系教授艾伦·伍德沃德曾表示,改变器件的谐振频率,引起各种损害甚至攻击是很有可能的。而由于设备系统的高度敏感,超声波干扰更可能会成为一个现实的攻击手段。
超声波对虚拟现实设备、平衡车的干扰
通过大量实验测试,王康和王正博发现27kHz左右的共振超声波频率,可对VR设备产生不同的影响。例如,画面抖动、旋转,甚至会出现画面静止并停止工作的情况。这种干扰易导致用户出现眩晕、恶心,甚至是摔倒,极大有损用户体验。
平衡车,资料图
如果超声波对AR和VR的干扰,还只是停留在画面旋转、跳动影响,那么对平衡车的干扰,则可直接带来用户的生命安全风险。二人经实验测试发现,多款市面常见的平衡车都会因超声波干扰而失去平衡。例如,保持在平衡静止状态中的平衡车,会因超声波干扰,而自主向前运动以寻找平衡点,而结果往往却是最终失去平衡。不同平衡车受干扰的程度也不同,有些甚至会直接发生翻倒,而这对使用者来说无疑是关乎生命安全的一件事。
超声波如何影响物联网设备中的MEMS器件
王康和王正博表示,无论是AR、VR,还是iPhone手机、平衡车、无人机甚至无人驾驶汽车、家用汽车等物联网设备,实际上都有被超声波干扰的可能,原因就在于这些物联网设备都有安装MEMS传感器器件。
基于MEMS(微电子机械系统)传感器的虚拟现实系统,其中的加速度传感器和陀螺仪,负责提供数据,并帮助判断用户应在虚拟世界里的倾斜方向和速度。而超声波正是通过干扰MEMS器件中的陀螺仪和加速度传感器两个元件,从而干扰甚至控制设备的运行。
MEMS陀螺仪和加速度传感器,是市场上几乎所有VR头显设备的标配。图为测试超声波发生设备,对VR设备运行的干扰情况。资料图
当陀螺仪(Gyroscope)和重力加速度传感器(Accelerometer)工作时,会分别输出三个参数:GX、GY、GZ和AX、AY、AZ。超声波干扰的正是这六个输入设备系统储存的变量参数,使其受迫振动,也称为强迫振动,指振动系统在周期性的外力作用下,其所发生的振动。一旦超声波达到变量参数的共振点,就会使设备的位置传感信息产生错乱。
比如,当受到超声波干扰时。苹果智能手机的水平仪可能会发生紊乱,导致相关功能受到影响或者失效;无人机一旦受到超声波干扰,则可能发生坠毁;而家用汽车中的安全气囊也,可能因为超声波的干扰突然打开。
这不同于传统意义上的软件程序干扰,而是直接对设备物理器件的干扰。这类漏洞完善修复的成本也会更高,或许只能通过召回产品的方式进行防护修复。
一些建议:填补物理安全漏洞
王康和王正博介绍称,汽车等大型设备的干扰实验目前并没有开展,但从理论原理来看,如果超声波功率足够强,也很有可能实现干扰。二人强调称,物联网设备厂商应加强对超声波干扰问题的重视。他们建议从几个维度对产品进行完善,以防止漏洞被人利用,造成用户损失。
一方面,厂商研发产品时可对设备增加缓冲层,如增加一些覆盖材料,让外界声音进入不了MEMS器件,减少超声波干扰。
增加缓冲层或覆盖材料,或许可以减少超声对平衡车的干扰。资料图
两位研究者测试发现,超声波能通过改变陀螺仪传感器的共振状态,来影响平衡车的平衡方向,但有着较为厚重的金属外壳的平衡车能有效阻止低功率的信号,这种厚重的金属外壳本是为了承载人的重量而做出的设计,却在无意间给攻击者增加了困难。而对外壳单薄的苹果7手机而言,却无法轻易免于干扰。这意味着在物理层面增加隔离材料,可对超声波起到一定的防干扰作用。
另一方面,在设备上加装降噪装置,通过主动发射反向声音,对进行干扰的超声波抵消,实现主动防止干扰。王康和王正博表示,在这一方面,他们也将做出更多积极探索,进行更多的测试实验。
当然,对于MENS传感器厂家来说,超声波干扰到MEMS元件,这件事厂家并不是不知道,因此MEMS厂家会把元件振动频率控制在正常声波之外。不过随着物联网设备越来越普及,他们认为有必要重视这个安全问题。而作为消费者,当我们在享受科技带给我们令人着迷的体验时,也要对其中可能存在的安全隐患,时刻保持高度警惕。