На конференции Usenix Enigma 2017 профессор Корейского института передовых технологий Йонгдае Ким (Yongdae Kim) выступил с докладом, посвященным обману пассивных и активных сенсоров в различных устройствах.

Пассивные сенсоры, вроде гироскопов и магнитометров, попросту оценивают окружающую обстановку и сообщают о своих «наблюдениях» устройству. Активные сенсоры, вроде радаров и сонаров, в свою очередь, посылают вовне сигналы и в своей работе опираются на  показания, полученные с возвращением сигнала. Ким продемонстрировал, что хакнуть можно и те и другие.

Ким на Usenix Enigma 2017

В качестве первого примера исследователь взял гироскопы, которые используются в серийно выпускаемых беспилотниках. Многие материалы имеют так называемую резонансную частоту, которая заставляет их вибрировать (именно так можно спровоцировать «взрыв» стеклянного бокала при помощи очень высокой ноты). Вопрос лишь в подборе нужной частоты. Ким и его команда сумели подобрать нужную частоту для гироскопов 7 из 15 исследованных коммерческих дронов, включая железо STMicro и InvenSense. Частотный диапазон, использованный исследователями, варьируется от звуков, слышимых человеческим ухом, до звуков, неразличимых людьми, но все они проводят к одному результату: дрон падает из-за проблем с гироскопом и гиростабилизатором (inertial measurement unit).

Проблема была наглядно продемонстрирована прямо на сцене, во время доклада. Ким и его ассистент вызвали падение квадрокоптера, «выстрелив» в него звуком на нужной частоте. Видео можно найти здесь. Такая атака требует, чтобы злоумышленник находился достаточно близко, но зону поражения можно расширить, увеличив выходную мощность.

В качестве второго примера были взяты медицинские сенсоры, которые используются в «умных» капельницах (или медицинских инфузионных помпах) и регулируют подачу лекарств. Оказалось, что сбить с толку такой датчик можно при помощи обычной лазерной указки. Если посветить указкой на сенсор, он потеряет возможность оценивать количество капель, поступающих в тело пациента. Ким рассказал, что во время тестов капельницу удалось «обмануть», заставив ее дать пациенту двойную дозу препарата, а также урезать дозу на 45%. Более того, радиус такой атаки ограничен только мощностью лазера, так что единственное условие, которое нужно соблюдать – чтобы сенсор находился в прямой «видимости» луча, а расстояние может быть почти произвольным. В итоге исследователь рекомендовал закрывать прозрачные элементы инфузионных помп хотя бы обычным непрозрачным скотчем.

В конце своей презентации Ким рассказал, что в настоящий момент они с командой продолжают исследования различных датчиков, сконцентрировав усилия на сенсорах, использующихся в беспилотных автомобилях.



2 комментария

  1. baragoz

    02.02.2017 at 10:55

    Вообще-то Соник Танк еще в Дюне 2 был, знатно башни Харконенов валил). Да и иерихонскую трубу не будем забывать.

  2. Theeveninbird

    04.02.2017 at 03:54

    СОник Танк? — Тоже оригинально Мне вообще , даже нее читая статьи в деталях на ум приходит игра «Beaves & Butt-head: Hook A Loogie» (B&B:закрути соплю) =)

Оставить мнение