Las ondas de sonido podrían usarse para piratear sensores críticos en una amplia gama de tecnologías, incluidos teléfonos inteligentes, automóviles, dispositivos médicos e Internet de las cosas, según muestra la investigación de la Universidad de Michigan.
El nuevo trabajo pone en tela de juicio el antiguo principio informático de que el software puede confiar automáticamente en los sensores de hardware, que alimentan a los sistemas autónomos con los datos fundamentales que necesitan para tomar decisiones.
Los sensores de inercia involucrados en esta investigación se conocen como acelerómetros capacitivos MEMS. Miden la tasa de cambio en la velocidad de un objeto en tres dimensiones.
Resulta que pueden ser engañados. Dirigido por Kevin Fu, profesor asociado de informática e ingeniería de la UM, el equipo utilizó tonos acústicos ajustados con precisión para engañar a 15 modelos diferentes de acelerómetros para registrar el movimiento que nunca ocurrió. El enfoque sirvió como unpuerta trasera en los dispositivos, lo que permite a los investigadores controlar otros aspectos del sistema.
"La física fundamental del hardware nos permitió engañar a los sensores para que entreguen una realidad falsa al microprocesador", dijo Fu. "Nuestros hallazgos alteran los supuestos ampliamente difundidos sobre la seguridad del hardware subyacente".
"Si miras a través de la lente de la informática, no verás este problema de seguridad. Si miras a través de la lente de la ciencia de los materiales, no verás este problema de seguridad. Solo cuando miras a través de ambas lentes al mismo tiempo¿Puede uno ver estas vulnerabilidades? "
Los investigadores realizaron varias demostraciones de prueba de concepto: utilizaron un altavoz de $ 5 para inyectar miles de pasos ficticios en un Fitbit. Reprodujeron un archivo de música malicioso desde el propio altavoz de un teléfono inteligente para controlar el acelerómetro del teléfono en el que confía una aplicación de Android parapilotearon un automóvil de control remoto de juguete. Usaron un archivo de música malicioso diferente para hacer que el acelerómetro de un Samsung Galaxy S5 deletreara la palabra "NUECES" en un gráfico de sus lecturas.
Todos los acelerómetros tienen un núcleo analógico: una masa suspendida en los resortes. Cuando el objeto que el acelerómetro está incrustado cambia de velocidad o dirección, la masa se mueve en consecuencia. Los componentes digitales en el acelerómetro procesan la señal y la transportan a otros circuitos.
"Analógico es el nuevo digital cuando se trata de ciberseguridad", dijo Fu. "Miles de dispositivos cotidianos ya contienen pequeños acelerómetros MEMS. Los dispositivos del mañana dependerán agresivamente de sensores para tomar decisiones automatizadas con consecuencias cinéticas".
Los sistemas autónomos, como los drones de entrega de paquetes y los automóviles autónomos, por ejemplo, basan sus decisiones en lo que les dicen sus sensores, dijo Timothy Trippel, estudiante de doctorado en ciencias de la computación e ingeniería y primer autor de un nuevo artículo sobre los hallazgos.
"Los humanos tienen sensores, como ojos, oídos y nariz. Confiamos en nuestros sentidos y los usamos para tomar decisiones", dijo Trippel. "Si los sistemas autónomos no pueden confiar en sus sentidos, entonces la seguridad y confiabilidad de esos sistemasfallará."
El truco presentado por Trippel y Fu explota el mismo fenómeno detrás de la leyenda del cantante de ópera rompiendo una copa de vino. La clave de ese proceso es tocar la nota correcta: la frecuencia de resonancia de la copa.
Los investigadores identificaron las frecuencias resonantes de 20 acelerómetros diferentes de cinco fabricantes diferentes. Luego, en lugar de romper los chips, los engañaron para que decodificaran los sonidos como lecturas de sensores falsos que luego entregaron al microprocesador.
Trippel notó vulnerabilidades adicionales en estos sistemas a medida que la señal analógica se procesaba digitalmente. Los "filtros de paso bajo" digitales que protegen las frecuencias más altas, así como los amplificadores, no se han diseñado teniendo en cuenta la seguridad, dijo.En algunos casos, inadvertidamente limpiaron la señal de sonido de una manera que facilitó al equipo el control del sistema.
Los investigadores recomiendan formas de ajustar el diseño del hardware para eliminar los problemas. También desarrollaron dos defensas de software de bajo costo que podrían minimizar las vulnerabilidades y alertaron a los fabricantes sobre estos problemas.
La universidad está buscando la protección de patentes para la propiedad intelectual y está buscando socios de comercialización para ayudar a llevar la tecnología al mercado.
Fuente de la historia :
Materiales proporcionado por Universidad de Michigan . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :