學(xué)號20179214 2017-2018-2 《密碼與安全新技術(shù)》第七周作業(yè)

課程：《密碼與安全新技術(shù)》
班級： 201792
姓名： 劉勝楠
學(xué)號：20179214
上課教師：謝四江
上課日期：2018年6月21日
必修/選修： 必修

學(xué)習(xí)內(nèi)容總結(jié)

題目《對MEMS加速度計的聲學(xué)注入攻擊》

前言

MEMS傳感器即微機電系統(tǒng)（Microelectro Mechanical Systems），是在微電子技術(shù)基礎(chǔ)上發(fā)展起來的多學(xué)科交叉的前沿研究領(lǐng)域。經(jīng)過四十多年的發(fā)展，已成為世界矚目的重大科技領(lǐng)域之一。它涉及電子、機械、材料、物理學(xué)、化學(xué)、生物學(xué)、醫(yī)學(xué)等多種學(xué)科與技術(shù)，具有廣闊的應(yīng)用前景。截止到2010年，全世界有大約600余家單位從事MEMS的研制和生產(chǎn)工作，已研制出包括微型壓力傳感器、加速度傳感器、微噴墨打印頭、數(shù)字微鏡顯示器在內(nèi)的幾百種產(chǎn)品，其中MEMS傳感器占相當(dāng)大的比例。MEMS傳感器是采用微電子和微機械加工技術(shù)制造出來的新型傳感器。與傳統(tǒng)的傳感器相比，它具有體積小、重量輕、成本低、功耗低、可靠性高、適于批量化生產(chǎn)、易于集成和實現(xiàn)智能化的特點。同時，在微米量級的特征尺寸使得它可以完成某些傳統(tǒng)機械傳感器所不能實現(xiàn)的功能。

mems元器件用處非常廣泛，在智能手表，智能手機，無人汽車，平衡車，以及無人機

背景

浙江大學(xué)徐文源團(tuán)隊發(fā)表了一篇walnut的mems加速度計的聲學(xué)攻擊論文
2.2017.7 阿里團(tuán)隊在黑帽子大會上提出了對智能設(shè)備的聲波進(jìn)行攻擊
3.使用聲波和超聲波可以破壞硬盤

論文研究的貢獻(xiàn)

為了系統(tǒng)地分析MEMS加速度計的脆弱性，我們模擬了聲學(xué)干擾對傳感器整個結(jié)構(gòu)的影響，包括傳感質(zhì)量和信號調(diào)理元件。我們在典型的MEMS加速度計（即不安全的低通濾波器和不安全的放大器）的信號調(diào)節(jié)路徑中發(fā)現(xiàn)兩個有問題的組件，導(dǎo)致兩種類型的摻雜輸出：波動測量值和恒定測量值。這兩個組件不僅解釋了注入攻擊的根本原因，而且還使我們能夠設(shè)計兩個額外的攻擊類別：傳感器輸出偏置和輸出控制，從而允許對MEMS加速度計輸出的敵對控制水平不斷提高。
輸出偏置攻擊（即不安全的低通濾波器在聲學(xué)干擾下實現(xiàn)輸出測量的錯誤波動），輸出控制攻擊（即，不安全的放大器可以在聲學(xué)干擾下實現(xiàn)錯誤的恒定輸出測量）。在軟件系統(tǒng)層面，我們的實驗證明了向Android智能手機的加速度計注入聲學(xué)干擾以控制駕駛RC汽車的應(yīng)用程序。我們還通過每小時向Fitbit傳入3000步來證明概念端到端聲學(xué)攻擊的證據(jù)。結(jié)果證實了我們的擔(dān)憂，即系統(tǒng)軟件不能充分驗證傳感數(shù)據(jù)的完整性 - 默認(rèn)情況下盲目信任傳感器的輸出。
先前研究了通過將消聲材料應(yīng)用于傳感器來防止惡意聲學(xué)干擾。在執(zhí)行器和傳感器串聯(lián)運行的情況下，存在其他防御機制來阻止傳感器欺騙攻擊。
我們提供了兩種防御方式：
（1）硬件解決方案，即如果MEMS傳感器的設(shè)計考慮到安全性，即信號調(diào)節(jié)路徑上的每個組件都選用更大的操作參數(shù)，則可消除聲音注入攻擊。
（2）用于追溯保護(hù)已經(jīng)部署在各種設(shè)備和系統(tǒng)中的脆弱的MEMS加速度計的軟件解決方案。我們評估我們的軟件防御機制對脆弱的MEMS加速度計的保護(hù)，顯示可以減輕輸出偏置攻擊。

設(shè)計惡意聲學(xué)干擾MEMS加速度計的物理模型。

對MEMS加速度計和采用了這些傳感器的系統(tǒng)進(jìn)行聲學(xué)注入攻擊，并通過對攻擊結(jié)果的測量來掃描硬件級安全漏洞。

兩種基于軟件的防御機制可以從一定程度上保證MEMS加速度計輸出數(shù)據(jù)的完整性。

實驗原理

MEMS加速度計有一個連接到彈簧的質(zhì)量塊，當(dāng)傳感器加速時，質(zhì)量塊被移位。聲波通過空氣傳播，并在其路徑上展示物理物體的力量。如果聲頻正確調(diào)諧，它可以振動加速度計的質(zhì)量塊，以可預(yù)測的方式改變傳感器的輸出。
電容式加速度傳感器是基于電容原理的極距變化型的電容傳感器，其中一個電極是固定的，另一變化電極是彈性膜片。彈性膜片在外力(氣壓、液壓等)作用下發(fā)生位移，使電容量發(fā)生變化。這種傳感器可以測量氣流(或液流)的振動速度(或加速度)，還可以進(jìn)一步測出壓力。

實驗裝置

像任何電路組件一樣，放大器和ADC（模數(shù)轉(zhuǎn)換器）也有局限性。放大器有上限和下限;當(dāng)輸入信號超出這些界限時，會發(fā)生信號削波，并報告異常加速度讀數(shù)。同樣，ADC也有必須滿足的要求。根據(jù)奈奎斯特采樣定理，需要最小采樣率以避免誤解以數(shù)字形式表示的模擬信號（也稱為信號混疊）。因此，通常在ADC之前放置一個LPF，以濾除高頻信號分量并強制實施奈奎斯特要求。

建立模型

假設(shè)

? 假設(shè)攻擊者既不能直接訪問數(shù)字化的傳感器讀數(shù)，也不能直接觸摸傳感器。
? 假設(shè)攻擊者通過發(fā)射附近的聲波來干擾傳感器數(shù)據(jù)的完整性，即把之前信號調(diào)節(jié)路徑上的模擬信號數(shù)字化，從而利用漏洞。
? 假設(shè)攻擊者能夠在受害設(shè)備附近誘發(fā)聲音，其頻率在人類可達(dá)到超聲波范圍（2-30kHz）內(nèi)。

這是所用的裝置對模型進(jìn)行評估


有上面圖片可以證明線性關(guān)系是成立的。

構(gòu)建聲學(xué)模塊

? 過程變化：攻擊者可以獲得加速度計精確模型的不同實例，以確定其共振頻率。 MEMS加速度計的諧振頻率如何隨工藝變化而變化？ 或者每個模型的諧振頻率特性相似？
? 控制人為加速度：正如我們的模型所示，聲音干擾產(chǎn)生的加速度信號與創(chuàng)建它們的聲波具有相同的頻率。 人造加速度信號如何被下游信號調(diào)理元件扭曲或去除？ 攻擊者如何利用聲學(xué)加速度的可預(yù)測性來實現(xiàn)對加速度計輸出的精細(xì)控制？
? 通過加速度計改變軟件的行為：攻擊者如何影響從加速度計獲取輸入的軟件的行為？
? 假定加速度信號生成的線性模型，本節(jié)預(yù)測下游信號調(diào)理硬件對這些信號數(shù)字的影響。 我們的實驗表明，由于加速度計的信號調(diào)理硬件中的安全缺陷，數(shù)字化聲波加速度測量可能以兩種方式表現(xiàn)出來：加速度波動，就好像芯片處于高振動狀態(tài)，加速度不變，就像芯片在發(fā)射火箭上一樣。 這兩種類型的偽造輸出將作為全面攻擊的基礎(chǔ)。

通常包含在MEMS加速度計信號調(diào)節(jié)路徑中的兩個關(guān)鍵硬件組件分別是圖中的放大器和低通濾波器（LPF），組件C和D。在理想的情況下，當(dāng)放大器和LPF工作正常時，任何注入的聲加速度信號在數(shù)字化之前都會被信號調(diào)理硬件去除，并且不會傳遞到終端系統(tǒng)。 但是，實際上這些組件具有物理限制。具體而言，每個加速度計都可以測量的加速度的最大幅度和頻率有一個限制。超過這些限制會影響它們的加速度測量。

防止高頻噪聲污染ADC采樣，設(shè)計人員通常在ADC之前包含一個模擬LPF。 理想的模擬LPF濾除高于指定截止頻率的所有頻率，同時通過以下所有頻率。 為了實施奈奎斯特要求，LPF被設(shè)計成只傳遞頻率是ADC采樣率Fs的一半， 然而，實際上，不可能制造通過所有頻率是到Fcutoff的LPF（例如恰好是采樣頻率的一半）并且完全阻止高于采樣頻率。相反，Fcutoff周圍存在一定范圍的頻率，這些頻率會衰減但不會完全消除。聲學(xué)加速度信號可以通過以下兩種方式之一受到LPF的影響：

? 1）不安全的低通濾波器：加速度計的低通濾波器設(shè)計的截止頻率高于或接近傳感器的諧振頻率。
? 2）安全放大器：當(dāng)未放大的加速度信號在放大器的動態(tài)范圍內(nèi)時，不發(fā)生削波。加速度信號保持不失真。
? 3）不安全的放大器：以前的研究表明，MEMS加速度計在信號限幅超過其放大器的動態(tài)范圍時報告錯誤測量。如圖c所示，主要原因是將直流分量引入飽和放大器的輸出信號，該DC分量就不會被LPF去除，然而，尖銳的削波邊緣，即高頻分量被衰減。另外，當(dāng)加速度計的LPF被可靠地設(shè)計時，即截止頻率遠(yuǎn)低于諧振頻率時，聲加速度信號的非截斷部分也被衰減。考慮到放大器的結(jié)構(gòu)，削波可以是不對稱的，并且滑入ADC的波形類似于具有非零DC偏移的低振幅正弦波。而數(shù)字輸出測量大多是恒定的和非零的。
? 4）安全的低通濾波器：聲音加速度信號的頻率遠(yuǎn)高于LPF的截止頻率并被完全衰減。
總之，在共振聲學(xué)干擾下，傳感器可能會報告三種類型的測量值：真實測量值和兩種類型的虛假測量值。 錯誤的傳感器測量是由于硬件組件的不安全性。
真實測量：加速度計的放大率是在共振聲學(xué)干擾下產(chǎn)生的高寬度加速度信號，即不發(fā)生信號限幅。 加速度計的共振頻率遠(yuǎn)大于LPF的截止頻率。LPF衰減高頻聲加速度信號。
波動的錯誤測量：在放大器上沒有觀察到信號削波。LPF不會完全衰減高頻聲加速度信號。 聲學(xué)加速度信號由ADC進(jìn)行欠采樣。
恒定移動的錯誤測量：在放大器中發(fā)生信號削波，將非零直流分量引入放大信號。安全設(shè)計的LPF傳遞直流信號并阻止高頻信號。 一個非常穩(wěn)定的非零信號由ADC采樣。

輸出偏置攻擊

在本節(jié)中，我們將展示如何利用這兩種錯誤測量（波動或常量）的可預(yù)測性來控制傳感器的時間序列輸出。 我們的主要貢獻(xiàn)是識別兩種不同類別的聲音注入攻擊，分別基于控制波動或恒定錯誤測量的輸出偏置和輸出控制攻擊。 表1總結(jié)了我們對傳感器容易受到什么攻擊的程度的結(jié)果。

輸出控制攻擊

總結(jié)

為了降低對MEMS加速度計完整性的攻擊風(fēng)險，我們硬件設(shè)計建議提高放大器和濾波器的安全性，并減輕對下一代傳感器的聲學(xué)攻擊。對于已經(jīng)部署在該領(lǐng)域的傳感器，我們提供雙重成本軟件防御機制，以防止輸出偏置攻擊：隨機采樣和180°異步采樣。我們的軟件防御機制可以保護(hù)所有易受輸出偏置攻擊影響的加速度計，但不會保證輸出控制攻擊

學(xué)習(xí)中的問題和解決過程

1.在整個論文的學(xué)習(xí)中，所有我面對的是專業(yè)的問題，這篇文章很多講解都是偏于硬件的內(nèi)容， 我的專業(yè)是偏向于軟件，所以接受起來并不是很容易，但好在高中和大學(xué)的底子并沒有忘記，所以再結(jié)合百度，，便可以理解。
2.這次所選擇的題目是與最近的安全息息相關(guān)，并且周圍有較好的實驗環(huán)境，但是在實驗復(fù)現(xiàn)的過程中遇到了很多問題，這個是我接下里需要解決的。
3.除去專業(yè)術(shù)語，另外就是理解全篇論文的關(guān)鍵點以及做出的貢獻(xiàn)是花費了一段時間解決的。

參考資料

WALNUT:Waging Doub ton the Integrity of MEMS Accelerometers with Acoustic Injection Attacks

轉(zhuǎn)載于:https://www.cnblogs.com/blankicefire/p/9220810.html

總結(jié)

以上是生活随笔為你收集整理的20179214 2017-2018-2 《密码与安全新技术》第七次作业的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。