黑客仅花5美元用一段音乐就能攻破联网设备

3月17日讯 隶属美国国土安全部的工控系统网络应急响应小组(ICS-CERT)基于密歇根大学和南卡罗来纳大学的“声波攻击”研究结果于当地时间3月15日在官网发布警告称,世界五大知名传感器制造商生产的加速计存在严重的硬件设计漏洞,黑客能通过声音和廉价的便携式扬声器快速入侵联网设备,例如汽车和物联网设备,尤其是人手一个的智能手机。

黑客仅5美元用一段音乐就能攻破联网设备 - E安全

现代企业过分专注网络安全,却忽略了最基础的设备安全
这些年,IT行业编程软件自动信任硬件传感器似乎成为既定事实。然而,却未部署任何保护措施来防止攻击者通过传感器入侵设备。

密歇根大学和南卡罗来纳大学的计算机科学家设计出一种方法,利用加速计上共振频率(一种类似于歌剧演员的声音达到一定分贝会震碎玻璃的现象。),欺骗这些设备的硬件传感器加速计解码每种声音,这种方法的效果相当于传送到微处理器的假传感器在读数,一旦骗过设备,传感器就变成一个后门,多米诺牌的第一张牌倒下,系统余下的部分就更容易掌控了。

研究人员测试了5大厂商(博世、意法半导体、美国模拟器件公司、美国应美盛InvenSense和日本村田公司Murata)的20种不同类型的加速计,结果发现中17种传感器能被成功欺骗,约75%的加速计会被干扰,而65%的加速计的输出结果可以被操控。

黑客仅花5美元用一段音乐就能攻破联网设备 - E安全

值得注意的是,这里所说的硬件传感器就是测量惯量的电容性微机电系统(MEMS)三轴加速计。

我们生活中遇到的加速计
加速度计是一种在智能手机中广泛应用的传感器,像导航、横竖屏切换、微信“摇一摇”、计步器和许多重力感应手机游戏都基于这些传感器。它通过计算手机在各个方向上的“应力”来得出加速度并配合陀螺仪,对手机的位置状态、运动状态进行感知。

此前,就有网络安全研究者利用智能手机中的加速计捕捉敲键盘敲击时的震动,成功解码输入电脑的文字。

例如,研究人员仅使用5美元的扬声器制造噪音欺骗Fitbit(一家著名的记录设备生产商)的记步设备,如运动手环一类,让其计数比用户实际的步数多上几千步。研究人员还能创建恶意音乐文件劫持智能手机的加速计,然后让这些加速计劫持一台三星Galaxy S5安卓应用程序,并成功控制遥控玩具车。

这些专家还发现可用来劫持管理模拟信号数字处理方法的数字低通过滤器的安全漏洞,以筛选最高频率,某些过滤器也是采用这种方式清理音频信号,这样一来,劫持系统更加易如反掌。

此次研究让厂商意识到加速计存在的安全隐患。研究人员除了强调硬件传感器中的安全漏洞,还开发了两个软件防御屏蔽解决方案,目前正在申请专利并将该产品商业化。

如果有兴趣,可以关注今年4月26日将在巴黎举办的IEEE欧洲安全与隐私研讨会(IEEE European Symposium on Security and Privacy),届时这些研究员将展示他们的成果。

本文转自d1net(转载)

时间: 2024-10-24 09:57:47

黑客仅花5美元用一段音乐就能攻破联网设备的相关文章

俄黑客攻陷花旗窃取数千万美元

FBI正调查花旗银行遇网络攻击案 据<华尔街日报>报道,美国联邦调查局(FBI)正调查一宗针对花旗集团的电脑网络攻击案,一批明显与俄罗斯网络犯罪组织有联系的电脑黑客,利用电脑安全漏洞,窃取了花旗集团数千万美元.但美国政府持股27%的花旗集团否认遭黑客攻击. 受攻击的是花旗集团子公司,包括其北美零售银行及其他业务.暂时未知黑客是直接进入花旗银行的电脑系统,还是通过第三者.知情人士称,黑客还攻击了两个实体,最少有一个是政府机关,事件反映罪犯与国家安全威胁之间的界线日渐模糊. 还可能破坏银行体系 花

仅16%美青少年愿花350美元购买AppleWatch

[摘要]只有16%的受访者表示愿意花费350美元购买一款Apple Watch.仅16%美青少年愿花350美元购买Apple Watch 腾讯科技讯 10月8日,在去年出席All Things D 大会上,苹果CEO蒂姆•库克(Tim Cook)就已经充分认识到,要说服从不佩戴手表的小孩们接受苹果的可穿戴设备是多么具有挑战性的工作.最 新的一份调查结果显示,美国青少年对于苹果可穿戴设备的态度确实预示着该公司将面临不小的挑战.据美国券商 派杰(Piper Jaffray)对7200名青少年的调查显

花170美元,我了解了消费级间谍软件的世界

本文讲的是花170美元,我了解了消费级间谍软件的世界, 在柏林一个破旧而嘈杂的酒吧,我正与朋友进行着私人之间的交流,然而在距离这里4000多公里的纽约,有人却正在窃听着一切. 他只需要通过一条短信,就可以在我的手机上远程激活麦克风,然后将其转换成便携式的且非常隐蔽的窃听设备. 这一切听起来似乎有些不可思议? 但我必须告诉你,这不是一个最高级的政府之间的秘密间谍计划,或者是什么昂贵的监控设备,它仅仅只是一个任何人只需要花费170美元就可以买到的东西,甚至有时候连这么多钱都用不到. 没错,我所说的这

Twitter开发者大会推出廉价票:仅售140美元

北京时间3月31日上午消息,据国外媒体报道,尽管Twitter首届Chirp开发者大会的门票高达469美元,但却即将销售一空.不过Twitter周二宣布,将推出一种新型的廉价门票. Twitter周二开始以140美元的价格销售Chirp开发者大会第二天的门票.140刚好与Twitter信息的字符数限制相同,但需要注意的是,这种门票只能用于参加大会第二天的活动.尽管如此,这仍然不失为一种廉价的选择. 第二天的会场定在旧金山福特·梅森中心(Fort Mason Center)的赫伯斯特大棚(Herb

黑客袭击花旗安全系统FBI正在调查

●FBI正调查针对花旗集团计算机安全系统的黑客袭击 ●因特网刑事犯罪去年在美国造成超过2.6亿美元损失 ●"黑色能量"套装可偷账户信息,网上售价700美元 美国联邦调查局(FBI)正在调查针对花旗集团计算机安全系统的黑客袭击.美国媒体22日报道,入侵黑客从花旗集团偷走成百上千万美元. 不承认 花旗集团称 说法失实 <华尔街日报>报道,袭击针对花旗集团下属花旗银行,后者经营北美地区零售银行和其他业务.黑客入侵花旗银行计算机系统今年夏天遭察觉.但FBI正调查袭击始于数月前甚至一

想访问政府的服务器么?仅需6美元!

一个网络黑市正在售卖成千上万台被黑掉的政府服务器访问权,每台价格仅为6美元. 这个网络黑市的名字为xDedic,据卡巴斯基实验室昨日声称,共有7万台服务器的访问权在这个黑市上出售,包括173个国家的政府.企业和大学的服务器.黑客还列出了这些被入侵的服务器上的软件.浏览历史,以及其他买主可能想知道的细节信息. 这是黑客的梦想,轻松的访问受害者,成本低廉方便快捷,为网络罪犯和高级威胁实施者打开了一扇新的大门. 恶意黑客可以使用这些服务器发送垃圾邮件,盗窃诸如信用卡信息之类的数据,还可以发动其他类型的

Godaddy经济型主机仅需12美元一年

3月开春,市场打折促销活动纷纷登场,http://www.aliyun.com/zixun/aggregation/29826.html">Godaddy作为享誉国内外的大牌主机商,为抢滩市场更是大力出击,推出囊括经济型.豪华型.无限型等诸多强势品牌的大范围主机促销,在诸多促销中,最引人注目的当属12美元一年的经济型主机促销,此促销除了优惠之外还有域名赠送. 同时据了解,此经济型主机促销截止日期是4月1日,距离此优惠期到来现在大概只有一个星期的时间,我们知道,虽然Godaddy主机优惠比较

酷6传媒股价大跌14.56% 收盘价每股仅1.35美元

酷6传媒股价大跌14.56% 收盘价每股仅 1.35美元6月24日消息,美国股市在连续创新高后承压,周一收盘涨跌不一,其中酷6传媒大跌14.56%,周一的收盘价仅有每股1.35美元.酷6传媒本月13发布的财报显示,2014 财年第一季度财报,公司总营收为281万美元,环比下滑13.7%,同比下滑8.5%.净亏损441万美元,而去年 第四财季净亏损2678万美元,上年同期净亏损167万美元.财报还显示,截至2014年3月31日,酷6传媒拥有现金和现金等价物445万美元,而截至2013年12月31日

亚马逊平板电脑周三发布 或仅售250美元

亚马逊平板电脑 北京时间9月26日早间消息,亚马逊上周五向媒体发出邀请函称,将于本周三在纽约举行新闻发布会,有望推出一款平板电脑,挑战苹果iPad的主导地位. 亚马逊拒绝透露细节信息,但分析师普遍预计,这家全球最大互联网零售商将推出外界期待已久的平板电脑,拓展移动商务领域,并出售更多数字商品和服务."周三是平板电脑日."美国市场研究公司BGC Partners分析师科林·吉利斯(Colin Gillis)说. 亚马逊的平板电脑被外界认为是苹果iPad的强劲竞争对手.iPad自2010年