|
|
|
|
移动端

研究人员实现用声波入侵手机

密歇根大学的研究人员本周二发表了一篇论文,论述了通过音频能够发送虚假读数给装有加速计组件的设备,这些设备包括手机、运动手环,以及各种依靠加速计来判断当前运动状态的电子玩具。

作者:Recco来源:安全牛|2017-03-27 16:09

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

这种入侵手法显示,在电子设备复杂性日益增长的今天,漏洞几乎无法预测。

密歇根大学的研究人员本周二发表了一篇论文,论述了通过音频能够发送虚假读数给装有加速计组件的设备,这些设备包括手机、运动手环,以及各种依靠加速计来判断当前运动状态的电子玩具,也就是说所有带加速计的智能设备都可能受此漏洞的影响。

论文地址:http://t.cn/RidqtbZ

智能设备对加速计的依赖,如同人体对耳朵、眼睛和鼻子的依赖。因此,发送错误的信息给加速计能够造成非常大的危害。

如果自治系统无法信任自己的感知,那么这种系统的安全性和可靠性就会荡然无存。

利用声波发起攻击并不新鲜,之前韩国研究人员曾演示用类似的方法击落四轴无人机。

密歇根大学的研究人员则利用音频,让一台三星 Galaxy S5 在加速计的图表上拼出了“WALNUT”的字样,而且还让一枚Fitbit运动手环记录并不存在的步数。

实际上,简单如声波一样的东西,都可以让你的智能设备做出你没有命令它做的事情。

加速计面临攻击的脆弱性在于它的共鸣性。攻击者通过发出与加速计相同共振频率的声波发起攻击,可以让手机和手环举止怪异,甚至摧毁加速计。

三星针对此事并未立刻发表评论,Fitbit则表示这种攻击,用户信息并没有处于风险之中。

研究人员建议使用“低褶边”的方法保护加速计免于这种声波攻击,也可使用消音泡沫在传感器的周围填充

【编辑推荐】

  1. 超声波追踪技术可以暴露Tor用户的真实信息
  2. IBM张红卫:给安全免疫系统安装一个更智能的大脑
  3. HanSight瀚思万晓川:国内安全厂商应推动安全人工智能化
  4. 未来网络战如何打?智能机器是黑客的克星吗?
  5. 手机充电桩变身个人信息盗取器
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SUN Solaris 9/10系统管理员认证指南

本书专门根据SUN官方的SCSA for Solaris 9&10考试大纲撰写而成,全面覆盖了SCSA for Solaris 9/10的认证考点,除此之外本书还有大量的非考...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊