Injected and Delivered: Fabricating Implicit Control over Actuation Systems by Spoofing Inertial Sensors
Injected and Delivered: Fabricating Implicit Control over Actuation Systems by Spoofing Inertial Sensors
概述
这篇论文主要说的是MEMS设备容易受到共振的干扰,所以作者使用超声的方式对MEMS进行干扰并取得了成功。
论文大意
基础知识
声学注入
共振
局限在:1. 不能注入非正弦的模拟信号 2.不能直接控制传感器数字输出
控制系统
…说应用广泛
开环闭环…
攻击模型
无创性
攻击者可以在不物理接触设备的情况下实施攻击。但是在攻击之前可以分析设备。
隐蔽性
使用的声源频率应在人耳可听范围外。
攻击源
…能发声
建模
信号生成
…超级简单的正弦信号…
调教传感器采样
作者认为产生的共振会被认为为干扰,实现DoS攻击。
作者期望通过注入带外信号导致传感器在采样时得到的信号幅度发生变化。(对输入的模拟信号发生了下采样)
作者认为新颖的通过模拟信号干扰采样后的相位的方法
但是我认为不新颖,一种很常见的采样率过低的现象,比如看运动中的汽车轮胎有时正转又忽然变成反转一样,SPWM中有类似的原理
作者的目的应该是通过保持相位下瞬间变化模拟信号的频率,导致数字采样时的相位变化不规则。(表示频率变化倒是用啊,用是什么鬼)
攻击方法
(伪)单边攻击 Side-Swing Attack
目的是使得角加速度采样的波始终保持在单边,这样积分后得角度就会保持变化。
(真)单边攻击 Switching Attack
原理同上,这样积分时间更长,变化更快。原文中进行如下比较:
In summary, both Side-Swing and Switching attacks could induce spoofed sensor outputs in the target directionand manipulate the derived heading angle. The target direction can be either positive or negative, determined by the attacker. Theoretically, these methods are not limited to controlling oscillating digitized signals with a very small |e |. However, in practice, the value of |e | should be less than 0.5 or 1, depending on the reaction speed of an attacker. With a very large e , the signal would oscillate rapidly and may allow not enough time to manually tune acoustic signals effectively. Since the frequency (e ) of the induced signal is closely related to the behavior of the device under attacks, we assume attackers could analyze the behavior of an identical device under acoustic effects to find suitable sound frequencies that could be used in the attack.
评估
在一个闭环系统上的实验
这部分作者对载人工具(如平衡车)、平衡机器人(小玩具)、稳定器(如相机稳定器)、防抖工具(如帕金森勺子)进行攻击。总的来说都有效果。
在一个开环系统上的实验
…好多好多东西,反正就是有效果。
自动攻击
指的是能够读取传感器信息并且自动生成信号去干扰传感器。作者用手机上的导航进行了实验。
讨论
应对措施
作者提出了几个抵抗这种攻击的办法:1.物理隔离传感器 2.滤波器,估计是期望滤除干扰 3.增加采样率(ICM的传感器可以到32k采样率,不知道攻击还有没有效果)。
作者表示出现这种现象的原因主要有两点:1.机械部件的共振 2.传感器上面采样率较低
信号源(声源)
使用超声喇叭呗。
Generalization
作者还通过注入与采样频率相似的频率(低频)来尝试干扰,结果表明可以被干扰。
想到什么
原来论文使可以附视频链接的
我感觉都是因为传感器采样率低的原因造成的,而且普通的设备上因为不需要那么高的采样率,所以几乎没有高端的传感器。我的飞控使用的是ICM的传感器,可以到32k的采样率,我估计可以直接识别到攻击者。
如果使用与采样频率相近的信号干扰的话,就不是用的共振,我估计是声波的能量,估计需要的功率比较大。
来源:CSDN
作者:0x3A2B
链接:https://blog.csdn.net/B2A3x0/article/details/104258824