Новая работа подвергает сомнению давний принцип информатики, что программное обеспечение может автоматически доверять датчикам аппаратных средств, которые кормят автономные системы фундаментальными данными, они должны принять решения.Инерционные датчики, вовлеченные в это исследование, известны как емкостные акселерометры MEMS. Они измеряют уровень изменения в скорости объекта в трех измерениях.
Оказывается, что они могут быть обмануты. Во главе с Кевином Фу, адъюнкт-профессором U-M информатики и разработки, команда использовала точно настроенные акустические тоны, чтобы обмануть 15 различных моделей акселерометров в регистрирующееся движение, которое никогда не происходило.
Подход служил черным ходом в устройства – предоставление возможности исследователям управлять другими аспектами системы.«Фундаментальная физика аппаратных средств позволила нам обманывать датчики в поставку ложной действительности к микропроцессору», сказал Фу. «Наши результаты переворачивают вверх ногами широко проводимые предположения о безопасности основных аппаратных средств.«Если Вы просмотрите линзу информатики, Вы не будете видеть эту проблему безопасности. Если Вы просмотрите линзу материаловедения, Вы не будете видеть эту проблему безопасности.
Только, когда просмотр обеих линз в то же время может каждый видеть эти слабые места».Исследователи выполнили несколько демонстраций доказательства понятия: Они использовали спикера за 5$, чтобы ввести тысячи фиктивных шагов в Fitbit. Они играли злонамеренный музыкальный файл от собственного спикера смартфона, чтобы управлять акселерометром телефона, которому доверяет приложение для Android, чтобы вести игрушечный автомобиль дистанционного управления.
Они использовали различный злонамеренный музыкальный файл, чтобы заставить акселерометр S5 Samsung Galaxy обстоятельно объяснять слово «ГРЕЦКИЙ ОРЕХ» в графе его чтений.У всех акселерометров есть аналоговое ядро – масса, приостановленная на пружинах. Когда объект, акселерометр включен в скорость изменений или направление, масса, перемещается соответственно.
Цифровые компоненты в акселерометре обрабатывают сигнал и переправляют его к другим схемам.«Аналог – новое цифровое когда дело доходит до кибербезопасности», сказал Фу. «Тысячи повседневных устройств уже содержат крошечные акселерометры MEMS.
Завтрашние устройства будут настойчиво полагаться на датчики, чтобы принять автоматизированные решения с кинетическими последствиями».Автономные системы как беспилотники доставки пакета и самоходные автомобили, например, основывают свои решения о том, что их датчики говорят им, сказал Тимоти Триппель, докторант в информатике и технический и первый автор новой статьи о результатах.«У людей есть датчики, как глаза, уши и нос.
Мы доверяем нашим чувствам, и мы используем их, чтобы принять решения», сказал Триппель. «Если автономные системы не могут доверять своим чувствам, то безопасность и надежность тех систем потерпят неудачу».Уловка, которую ввели Trippel и Fu, эксплуатирует то же самое явление позади легенды об оперном певце, ломающем бокал. Ключ к тому процессу берет правильную ноту – резонансная частота стекла.Исследователи определили резонансные частоты 20 различных акселерометров от пяти различных производителей.
Тогда вместо того, чтобы разрушить жареный картофель, они обманули их в расшифровку звуков как ложные чтения датчика, которые они тогда поставили микропроцессору.Триппель заметил дополнительные слабые места в этих системах, поскольку аналоговый сигнал был в цифровой форме обработан.
Цифровые «фильтры нижних частот», которые фильтруют самые высокие частоты, а также усилители, не были разработаны с учетом требований безопасности, сказал он. В некоторых случаях они непреднамеренно очистили звуковой сигнал способом, который облегчил для команды управлять системой.Исследователи рекомендуют способам приспособить дизайн аппаратных средств, чтобы устранить проблемы.
Они также развивали две недорогой обороноспособности программного обеспечения, которая могла минимизировать слабые места, и они предупредили производителей об этих проблемах.Университет преследует патентную защиту для интеллектуальной собственности и ищет партнеров по коммерциализации, чтобы помочь поставить технологию на рынок.