Необычные уязвимости обычных датчиков

Голосовых помощников можно обмануть с помощью лазера, а датчик движения — с помощью музыки.

Голосовых помощников можно обмануть с помощью лазера, а датчик движения — с помощью музыки.

То, что теперь у каждого цифрового устройства есть куча «органов чувств», помогающих ему взаимодействовать с физическим миром, — это, с одной стороны, удобно. Но с другой — создает новые, порой весьма неожиданные угрозы. Дело в том, что эти «органы чувств» хоть и близки к человеческим функционально, но по конструкции и возможностям сильно от них отличаются. И об этом не всегда задумываются при разработке электроники.

Взять, к примеру, ультразвуковые команды: человек их не слышит, а голосовые помощники — не только слышат, но и исполняют. Впрочем, взлом ассистента с помощью звука, хоть и неуловимого для человеческого уха, — это хотя бы как-то можно понять и предугадать. А вот как насчет… света?

Как услышать свет: MEMS-микрофоны и их причуды

Оказывается, если преобразовать голосовую команду в мерцание лазера и направить луч на микрофон, то ассистент благополучно распознает и выполнит запрос. Это выяснили исследователи из Университета электрокоммуникаций японского города Тёфу и Мичиганского университета. Они смогли передать команды гаджетам на расстояние в несколько десятков метров. Единственное условие — между источником лазерного луча и микрофоном устройства должна быть прямая видимость.

Исследователи опробовали лазерную атаку на умных колонках, смартфонах, планшетах и других устройствах, работающих под управлением Amazon Alexa, Apple Siri и Ассистента Google. Везде трюк сработал, различалось лишь расстояние, на котором микрофон улавливал сигнал — от 5 до 110 метров. Теоретически дальность атаки может быть и больше, если мощность лазера и характеристики объектива позволяют.

В видео ниже (в качестве примера того, что можно сделать с помощью данного метода) исследователи, сидя в соседнем здании, заставляют умную колонку Google Home открыть гараж.

Почему MEMS-микрофоны реагируют на свет

Теперь немного о том, как это работает. Лазерная атака возможна из-за особенностей устройства микрофонов в гаджетах. Большинство современных микрофонов, встроенных в умную электронику, относится к микроэлектромеханическим системам (сокращенно — МЭМС или MEMS). Это миниатюрные устройства, в которых электронные и механические компоненты объединены в одну замысловатую конструкцию.

MEMS-устройства массово изготавливают по тем же технологиям, что и компьютерные чипы, в основном из того же материала — кремния, и с той же степенью миниатюризации: размеры отдельных деталей этих устройств измеряются в микрометрах или даже нанометрах. При этом стоят MEMS-устройства невероятно дешево, так что уже успели вытеснить большинство других вариантов конструкции датчиков и прочих миниатюрных приспособлений, которые работают на стыке электроники и физического мира.

Основная чувствительная часть MEMS-микрофона — это тончайшая мембрана, примерно в сто раз тоньше человеческого волоса. Эта мембрана колеблется под воздействием звуковых волн. В результате пространство между ней и неподвижной частью датчика то увеличивается, то уменьшается. При этом мембрана и неподвижное основание датчика вместе образуют конденсатор, так что при изменении расстояния между ними меняется емкость. Эти изменения несложно измерить и записать, а потом преобразовать в звукозапись.

Луч света тоже может создавать волны, вызывающие колебания чувствительной мембраны. Так называемый фотоакустический эффект известен еще с конца XIX века. Тогда шотландский ученый Александр Грейам Белл (да-да, тот самый, который запатентовал телефон) изобрел фотофон — прибор, позволяющий обмениваться звуковыми сообщениями с помощью луча света на расстоянии в несколько сотен метров.

Чаще всего фотоакустический эффект возникает из-за того, что свет нагревает то, на что попадает. При нагревании предметы расширяются и становятся больше, а когда остывают — уменьшаются до исходных размеров. То есть под воздействием мерцающего лазерного луча они будут меняться в размере. Вы, скорее всего, этого не заметите, но MEMS-датчик — микроскопический и восприимчив даже к микроскопическому воздействию. Поэтому подобные колебания он почувствует и честно преобразует в звукозапись, которая потом будет распознана как голосовая команда.

Музыка движения: чувствительность MEMS-акселерометра к звуку

Технология MEMS используется не только в микрофонах, но и во множестве других датчиков. Взять, к примеру, датчики движения — гироскопы и акселерометры. Они есть в кардиостимуляторах, подушках безопасности в автомобилях и много где еще. Именно они отвечают за поворот экрана в смартфонах и планшетах, и их тоже можно обмануть необычным способом.

Пару лет назад исследователи из университетов Мичигана и Южной Каролины провели эксперимент, подчинив акселерометры, которые в норме должны реагировать на движение… звуку.

Почему MEMS-акселерометры реагируют на звук

А дело тут вот в чем. Датчик определяет, что устройство движется, по смещению микроскопического груза. Звуковые волны могут вызывать колебания груза, заставляя акселерометр думать, что он перемещается в пространстве. Исследователи испытали два десятка распространенных моделей акселерометров, и три четверти из них оказались восприимчивы к звуку.

Так, в рамках исследования ученые заставили фитнес-браслет Fitbit считать липовые шаги, а смартфон — рулить радиоуправляемой машинкой, лежа на столе. Обычно игрушка реагирует на наклон гаджета, но исследователи обманули датчик смартфона при помощи музыки, которую включили на нем же.

Надышались гелием: iPhone в отключке

Не все причуды MEMS находят в лабораторных условиях. Сисадмины одной из американских клиник столкнулись со странным явлением во время установки нового аппарата МРТ: сотрудники медцентра начали жаловаться на неработающие телефоны. Расследование показало, что из строя вышли только устройства Apple, в то время как гаджеты других производителей (а также компьютеры и медицинские аппараты) работали как ни в чем не бывало.

Виновником происшествия оказался сжиженный гелий, который применяется для охлаждения рабочих узлов томографа. При монтаже аппарата часть гелия вытекла, испарилась и распространилась по клинике — и даже малой концентрации газа хватило для того, чтобы айфоны начали впадать в летаргический сон.

Почему iPhone перестают работать из-за гелия

В отличие от прочей техники в клинике, в которой микроэлектромеханические устройства тоже используются, но не критичны для системы, в Apple Watch и айфонах начиная с шестого они отвечают за работу тактового генератора — по сути, часов, которыми пользуется вся более умная электроника. А без точного времени устройства жить не могут.

Внутри MEMS-генераторов, которые оказались виновниками отказа айфонов, создается вакуум, необходимый для их нормальной работы. Чтобы этот вакуум ничто не заполнило, при производстве чипы наглухо «запечатывают» тонким слоем кремния. Однако молекулы гелия настолько малы, что проникают сквозь кристаллическую решетку кремния и мешают нормальной работе содержащегося внутри чипа микроскопического резонатора. В результате электроника сходит с ума, айфон выключается и перестает на что-либо реагировать.

О том, что гаджеты Apple не переносят гелий, в компании знают и даже предупреждают в руководстве пользователя: «Если iPhone находится в условиях с высокой концентрацией промышленных химикатов, в том числе вблизи испарившихся сжиженных газов, таких как гелий, возможно повреждение iPhone или нарушение его функциональности». Однако подобные ситуации так редки, что о них мало кто задумывается.

Впрочем, «продышавшись», большинство пострадавших устройств пришло в норму (правда, на это требуется довольно много времени — до нескольких дней). А производитель MEMS-датчиков, которые используются в iPhone, уверяет, что более новые поколения устройств невосприимчивы к подобным газам.

Берегите свои устройства

Пока инциденты с датчиками — скорее исключение, чем правило. Более того, производители постоянно улучшают свои продукты, а исследователи предлагают варианты защиты от смоделированных атак. Но на всякий случай рекомендуем вам держать свои гаджеты подальше от окон, баллонов с гелием и прочей химией.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.