學號20179214 2017-2018-2 《密碼與安全新技術》第七周作業

課程：《密碼與安全新技術》
班級： 201792
姓名： 劉勝楠
學號：20179214
上課教師：謝四江
上課日期：2018年6月21日
必修/選修： 必修

學習內容總結

題目《對MEMS加速度計的聲學注入攻擊》

前言

MEMS傳感器即微機電系統（Microelectro Mechanical Systems），是在微電子技術基礎上發展起來的多學科交叉的前沿研究領域。經過四十多年的發展，已成為世界矚目的重大科技領域之一。它涉及電子、機械、材料、物理學、化學、生物學、醫學等多種學科與技術，具有廣闊的應用前景。截止到2010年，全世界有大約600余家單位從事MEMS的研制和生產工作，已研制出包括微型壓力傳感器、加速度傳感器、微噴墨打印頭、數字微鏡顯示器在內的幾百種產品，其中MEMS傳感器占相當大的比例。MEMS傳感器是采用微電子和微機械加工技術制造出來的新型傳感器。與傳統的傳感器相比，它具有體積小、重量輕、成本低、功耗低、可靠性高、適于批量化生產、易于集成和實現智能化的特點。同時，在微米量級的特征尺寸使得它可以完成某些傳統機械傳感器所不能實現的功能。

mems元器件用處非常廣泛，在智能手表，智能手機，無人汽車，平衡車，以及無人機

背景

浙江大學徐文源團隊發表了一篇walnut的mems加速度計的聲學攻擊論文
2.2017.7 阿里團隊在黑帽子大會上提出了對智能設備的聲波進行攻擊
3.使用聲波和超聲波可以破壞硬盤

論文研究的貢獻

為了系統地分析MEMS加速度計的脆弱性，我們模擬了聲學干擾對傳感器整個結構的影響，包括傳感質量和信號調理元件。我們在典型的MEMS加速度計（即不安全的低通濾波器和不安全的放大器）的信號調節路徑中發現兩個有問題的組件，導致兩種類型的摻雜輸出：波動測量值和恒定測量值。這兩個組件不僅解釋了注入攻擊的根本原因，而且還使我們能夠設計兩個額外的攻擊類別：傳感器輸出偏置和輸出控制，從而允許對MEMS加速度計輸出的敵對控制水平不斷提高。
輸出偏置攻擊（即不安全的低通濾波器在聲學干擾下實現輸出測量的錯誤波動），輸出控制攻擊（即，不安全的放大器可以在聲學干擾下實現錯誤的恒定輸出測量）。在軟件系統層面，我們的實驗證明了向Android智能手機的加速度計注入聲學干擾以控制駕駛RC汽車的應用程序。我們還通過每小時向Fitbit傳入3000步來證明概念端到端聲學攻擊的證據。結果證實了我們的擔憂，即系統軟件不能充分驗證傳感數據的完整性 - 默認情況下盲目信任傳感器的輸出。
先前研究了通過將消聲材料應用于傳感器來防止惡意聲學干擾。在執行器和傳感器串聯運行的情況下，存在其他防御機制來阻止傳感器欺騙攻擊。
我們提供了兩種防御方式：
（1）硬件解決方案，即如果MEMS傳感器的設計考慮到安全性，即信號調節路徑上的每個組件都選用更大的操作參數，則可消除聲音注入攻擊。
（2）用于追溯保護已經部署在各種設備和系統中的脆弱的MEMS加速度計的軟件解決方案。我們評估我們的軟件防御機制對脆弱的MEMS加速度計的保護，顯示可以減輕輸出偏置攻擊。

設計惡意聲學干擾MEMS加速度計的物理模型。

對MEMS加速度計和采用了這些傳感器的系統進行聲學注入攻擊，并通過對攻擊結果的測量來掃描硬件級安全漏洞。

兩種基于軟件的防御機制可以從一定程度上保證MEMS加速度計輸出數據的完整性。

實驗原理

MEMS加速度計有一個連接到彈簧的質量塊，當傳感器加速時，質量塊被移位。聲波通過空氣傳播，并在其路徑上展示物理物體的力量。如果聲頻正確調諧，它可以振動加速度計的質量塊，以可預測的方式改變傳感器的輸出。
電容式加速度傳感器是基于電容原理的極距變化型的電容傳感器，其中一個電極是固定的，另一變化電極是彈性膜片。彈性膜片在外力(氣壓、液壓等)作用下發生位移，使電容量發生變化。這種傳感器可以測量氣流(或液流)的振動速度(或加速度)，還可以進一步測出壓力。

實驗裝置

像任何電路組件一樣，放大器和ADC（模數轉換器）也有局限性。放大器有上限和下限;當輸入信號超出這些界限時，會發生信號削波，并報告異常加速度讀數。同樣，ADC也有必須滿足的要求。根據奈奎斯特采樣定理，需要最小采樣率以避免誤解以數字形式表示的模擬信號（也稱為信號混疊）。因此，通常在ADC之前放置一個LPF，以濾除高頻信號分量并強制實施奈奎斯特要求。

建立模型

假設

? 假設攻擊者既不能直接訪問數字化的傳感器讀數，也不能直接觸摸傳感器。
? 假設攻擊者通過發射附近的聲波來干擾傳感器數據的完整性，即把之前信號調節路徑上的模擬信號數字化，從而利用漏洞。
? 假設攻擊者能夠在受害設備附近誘發聲音，其頻率在人類可達到超聲波范圍（2-30kHz）內。

這是所用的裝置對模型進行評估


有上面圖片可以證明線性關系是成立的。

構建聲學模塊

? 過程變化：攻擊者可以獲得加速度計精確模型的不同實例，以確定其共振頻率。 MEMS加速度計的諧振頻率如何隨工藝變化而變化？ 或者每個模型的諧振頻率特性相似？
? 控制人為加速度：正如我們的模型所示，聲音干擾產生的加速度信號與創建它們的聲波具有相同的頻率。 人造加速度信號如何被下游信號調理元件扭曲或去除？ 攻擊者如何利用聲學加速度的可預測性來實現對加速度計輸出的精細控制？
? 通過加速度計改變軟件的行為：攻擊者如何影響從加速度計獲取輸入的軟件的行為？
? 假定加速度信號生成的線性模型，本節預測下游信號調理硬件對這些信號數字的影響。 我們的實驗表明，由于加速度計的信號調理硬件中的安全缺陷，數字化聲波加速度測量可能以兩種方式表現出來：加速度波動，就好像芯片處于高振動狀態，加速度不變，就像芯片在發射火箭上一樣。 這兩種類型的偽造輸出將作為全面攻擊的基礎。

通常包含在MEMS加速度計信號調節路徑中的兩個關鍵硬件組件分別是圖中的放大器和低通濾波器（LPF），組件C和D。在理想的情況下，當放大器和LPF工作正常時，任何注入的聲加速度信號在數字化之前都會被信號調理硬件去除，并且不會傳遞到終端系統。 但是，實際上這些組件具有物理限制。具體而言，每個加速度計都可以測量的加速度的最大幅度和頻率有一個限制。超過這些限制會影響它們的加速度測量。

防止高頻噪聲污染ADC采樣，設計人員通常在ADC之前包含一個模擬LPF。 理想的模擬LPF濾除高于指定截止頻率的所有頻率，同時通過以下所有頻率。 為了實施奈奎斯特要求，LPF被設計成只傳遞頻率是ADC采樣率Fs的一半， 然而，實際上，不可能制造通過所有頻率是到Fcutoff的LPF（例如恰好是采樣頻率的一半）并且完全阻止高于采樣頻率。相反，Fcutoff周圍存在一定范圍的頻率，這些頻率會衰減但不會完全消除。聲學加速度信號可以通過以下兩種方式之一受到LPF的影響：

? 1）不安全的低通濾波器：加速度計的低通濾波器設計的截止頻率高于或接近傳感器的諧振頻率。
? 2）安全放大器：當未放大的加速度信號在放大器的動態范圍內時，不發生削波。加速度信號保持不失真。
? 3）不安全的放大器：以前的研究表明，MEMS加速度計在信號限幅超過其放大器的動態范圍時報告錯誤測量。如圖c所示，主要原因是將直流分量引入飽和放大器的輸出信號，該DC分量就不會被LPF去除，然而，尖銳的削波邊緣，即高頻分量被衰減。另外，當加速度計的LPF被可靠地設計時，即截止頻率遠低于諧振頻率時，聲加速度信號的非截斷部分也被衰減。考慮到放大器的結構，削波可以是不對稱的，并且滑入ADC的波形類似于具有非零DC偏移的低振幅正弦波。而數字輸出測量大多是恒定的和非零的。
? 4）安全的低通濾波器：聲音加速度信號的頻率遠高于LPF的截止頻率并被完全衰減。
總之，在共振聲學干擾下，傳感器可能會報告三種類型的測量值：真實測量值和兩種類型的虛假測量值。 錯誤的傳感器測量是由于硬件組件的不安全性。
真實測量：加速度計的放大率是在共振聲學干擾下產生的高寬度加速度信號，即不發生信號限幅。 加速度計的共振頻率遠大于LPF的截止頻率。LPF衰減高頻聲加速度信號。
波動的錯誤測量：在放大器上沒有觀察到信號削波。LPF不會完全衰減高頻聲加速度信號。 聲學加速度信號由ADC進行欠采樣。
恒定移動的錯誤測量：在放大器中發生信號削波，將非零直流分量引入放大信號。安全設計的LPF傳遞直流信號并阻止高頻信號。 一個非常穩定的非零信號由ADC采樣。

輸出偏置攻擊

在本節中，我們將展示如何利用這兩種錯誤測量（波動或常量）的可預測性來控制傳感器的時間序列輸出。 我們的主要貢獻是識別兩種不同類別的聲音注入攻擊，分別基于控制波動或恒定錯誤測量的輸出偏置和輸出控制攻擊。 表1總結了我們對傳感器容易受到什么攻擊的程度的結果。

輸出控制攻擊

總結

為了降低對MEMS加速度計完整性的攻擊風險，我們硬件設計建議提高放大器和濾波器的安全性，并減輕對下一代傳感器的聲學攻擊。對于已經部署在該領域的傳感器，我們提供雙重成本軟件防御機制，以防止輸出偏置攻擊：隨機采樣和180°異步采樣。我們的軟件防御機制可以保護所有易受輸出偏置攻擊影響的加速度計，但不會保證輸出控制攻擊

學習中的問題和解決過程

1.在整個論文的學習中，所有我面對的是專業的問題，這篇文章很多講解都是偏于硬件的內容， 我的專業是偏向于軟件，所以接受起來并不是很容易，但好在高中和大學的底子并沒有忘記，所以再結合百度，，便可以理解。
2.這次所選擇的題目是與最近的安全息息相關，并且周圍有較好的實驗環境，但是在實驗復現的過程中遇到了很多問題，這個是我接下里需要解決的。
3.除去專業術語，另外就是理解全篇論文的關鍵點以及做出的貢獻是花費了一段時間解決的。

參考資料

WALNUT:Waging Doub ton the Integrity of MEMS Accelerometers with Acoustic Injection Attacks

轉載于:https://www.cnblogs.com/blankicefire/p/9220810.html

總結

以上是生活随笔為你收集整理的20179214 2017-2018-2 《密码与安全新技术》第七次作业的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。