20179214 2017-2018-2 《密碼與安全新技術》第七次做業

學號20179214 2017-2018-2 《密碼與安全新技術》第七週做業

課程：《密碼與安全新技術》
班級： 201792
姓名： 劉勝楠
學號：20179214
上課教師：謝四江
上課日期：2018年6月21日
必修/選修： 必修

學習內容總結

題目《對MEMS加速度計的聲學注入攻擊》

前言

MEMS傳感器即微機電系統（Microelectro Mechanical Systems），是在微電子技術基礎上發展起來的多學科交叉的前沿研究領域。通過四十多年的發展，已成爲世界矚目的重大科技領域之一。它涉及電子、機械、材料、物理學、化學、生物學、醫學等多種學科與技術，具備廣闊的應用前景。截止到2010年，全世界有大約600餘家單位從事MEMS的研製和生產工做，已研製出包括微型壓力傳感器、加速度傳感器、微噴墨打印頭、數字微鏡顯示器在內的幾百種產品，其中MEMS傳感器佔至關大的比例。MEMS傳感器是採用微電子和微機械加工技術製造出來的新型傳感器。與傳統的傳感器相比，它具備體積小、重量輕、成本低、功耗低、可靠性高、適於批量化生產、易於集成和實現智能化的特色。同時，在微米量級的特徵尺寸使得它能夠完成某些傳統機械傳感器所不能實現的功能。

mems元器件用處很是普遍，在智能手錶，智能手機，無人汽車，平衡車，以及無人機

背景

1. 浙江大學徐文源團隊發表了一篇walnut的mems加速度計的聲學攻擊論文
   2.2017.7 阿里團隊在黑帽子大會上提出了對智能設備的聲波進行攻擊
   3.使用聲波和超聲波能夠破壞硬盤

   論文研究的貢獻

   爲了系統地分析MEMS加速度計的脆弱性，咱們模擬了聲學干擾對傳感器整個結構的影響，包括傳感質量和信號調理元件。咱們在典型的MEMS加速度計（即不安全的低通濾波器和不安全的放大器）的信號調節路徑中發現兩個有問題的組件，致使兩種類型的摻雜輸出：波動測量值和恆定測量值。這兩個組件不只解釋了注入攻擊的根本緣由，並且還使咱們可以設計兩個額外的攻擊類別：傳感器輸出偏置和輸出控制，從而容許對MEMS加速度計輸出的敵對控制水平不斷提升。
   輸出偏置攻擊（即不安全的低通濾波器在聲學干擾下實現輸出測量的錯誤波動），輸出控制攻擊（即，不安全的放大器能夠在聲學干擾下實現錯誤的恆定輸出測量）。在軟件系統層面，咱們的實驗證實了向Android智能手機的加速度計注入聲學干擾以控制駕駛RC汽車的應用程序。咱們還經過每小時向Fitbit傳入3000步來證實概念端到端聲學攻擊的證據。結果證明了咱們的擔心，即系統軟件不能充分驗證傳感數據的完整性 - 默認狀況下盲目信任傳感器的輸出。
   先前研究了經過將消聲材料應用於傳感器來防止惡意聲學干擾。在執行器和傳感器串聯運行的狀況下，存在其餘防護機制來阻止傳感器欺騙攻擊。
   咱們提供了兩種防護方式：
   （1）硬件解決方案，即若是MEMS傳感器的設計考慮到安全性，即信號調節路徑上的每一個組件都選用更大的操做參數，則可消除聲音注入攻擊。
   （2）用於追溯保護已經部署在各類設備和系統中的脆弱的MEMS加速度計的軟件解決方案。咱們評估咱們的軟件防護機制對脆弱的MEMS加速度計的保護，顯示能夠減輕輸出偏置攻擊。
2. 設計惡意聲學干擾MEMS加速度計的物理模型。
3. 對MEMS加速度計和採用了這些傳感器的系統進行聲學注入攻擊，並經過對攻擊結果的測量來掃描硬件級安全漏洞。

4. 兩種基於軟件的防護機制能夠從必定程度上保證MEMS加速度計輸出數據的完整性。

   實驗原理

   MEMS加速度計有一個鏈接到彈簧的質量塊，當傳感器加速時，質量塊被移位。聲波經過空氣傳播，並在其路徑上展現物理物體的力量。若是聲頻正確調諧，它能夠振動加速度計的質量塊，以可預測的方式改變傳感器的輸出。
   電容式加速度傳感器是基於電容原理的極距變化型的電容傳感器，其中一個電極是固定的，另外一變化電極是彈性膜片。彈性膜片在外力(氣壓、液壓等)做用下發生位移，使電容量發生變化。這種傳感器能夠測量氣流(或液流)的振動速度(或加速度)，還能夠進一步測出壓力。
   

實驗裝置

像任何電路組件同樣，放大器和ADC（模數轉換器）也有侷限性。放大器有上限和下限;當輸入信號超出這些界限時，會發生信號削波，並報告異常加速度讀數。一樣，ADC也有必須知足的要求。根據奈奎斯特採樣定理，須要最小採樣率以免誤解以數字形式表示的模擬信號（也稱爲信號混疊）。所以，一般在ADC以前放置一個LPF，以濾除高頻信號份量並強制實施奈奎斯特要求。

創建模型

假設

• 假設攻擊者既不能直接訪問數字化的傳感器讀數，也不能直接觸摸傳感器。
• 假設攻擊者經過發射附近的聲波來干擾傳感器數據的完整性，即把以前信號調節路徑上的模擬信號數字化，從而利用漏洞。
• 假設攻擊者可以在受害設備附近誘發聲音，其頻率在人類可達到超聲波範圍（2-30kHz）內。

這是所用的裝置對模型進行評估


有上面圖片能夠證實線性關係是成立的。

構建聲學模塊

• 過程變化：攻擊者能夠得到加速度計精確模型的不一樣實例，以肯定其共振頻率。 MEMS加速度計的諧振頻率如何隨工藝變化而變化？ 或者每一個模型的諧振頻率特性類似？
• 控制人爲加速度：正如咱們的模型所示，聲音干擾產生的加速度信號與建立它們的聲波具備相同的頻率。 人造加速度信號如何被下游信號調理元件扭曲或去除？ 攻擊者如何利用聲學加速度的可預測性來實現對加速度計輸出的精細控制？
• 經過加速度計改變軟件的行爲：攻擊者如何影響從加速度計獲取輸入的軟件的行爲？
• 假定加速度信號生成的線性模型，本節預測下游信號調理硬件對這些信號數字的影響。 咱們的實驗代表，因爲加速度計的信號調理硬件中的安全缺陷，數字化聲波加速度測量可能以兩種方式表現出來：加速度波動，就好像芯片處於高振動狀態，加速度不變，就像芯片在發射火箭上同樣。 這兩種類型的僞造輸出將做爲全面攻擊的基礎。

一般包含在MEMS加速度計信號調節路徑中的兩個關鍵硬件組件分別是圖中的放大器和低通濾波器（LPF），組件C和D。在理想的狀況下，當放大器和LPF工做正常時，任何注入的聲加速度信號在數字化以前都會被信號調理硬件去除，而且不會傳遞到終端系統。 可是，實際上這些組件具備物理限制。具體而言，每一個加速度計均可以測量的加速度的最大幅度和頻率有一個限制。超過這些限制會影響它們的加速度測量。

防止高頻噪聲污染ADC採樣，設計人員一般在ADC以前包含一個模擬LPF。 理想的模擬LPF濾除高於指定截止頻率的全部頻率，同時經過如下全部頻率。 爲了實施奈奎斯特要求，LPF被設計成只傳遞頻率是ADC採樣率Fs的一半， 然而，實際上，不可能製造經過全部頻率是到Fcutoff的LPF（例如剛好是採樣頻率的一半）而且徹底阻止高於採樣頻率。相反，Fcutoff周圍存在必定範圍的頻率，這些頻率會衰減但不會徹底消除。聲學加速度信號能夠經過如下兩種方式之一受到LPF的影響：

• 1）不安全的低通濾波器：加速度計的低通濾波器設計的截止頻率高於或接近傳感器的諧振頻率。
• 2）安全放大器：當未放大的加速度信號在放大器的動態範圍內時，不發生削波。加速度信號保持不失真。
• 3）不安全的放大器：之前的研究代表，MEMS加速度計在信號限幅超過其放大器的動態範圍時報告錯誤測量。如圖c所示，主要緣由是將直流份量引入飽和放大器的輸出信號，該DC份量就不會被LPF去除，然而，尖銳的削波邊緣，即高頻份量被衰減。另外，當加速度計的LPF被可靠地設計時，即截止頻率遠低於諧振頻率時，聲加速度信號的非截斷部分也被衰減。考慮到放大器的結構，削波能夠是不對稱的，而且滑入ADC的波形相似於具備非零DC偏移的低振幅正弦波。而數字輸出測量大可能是恆定的和非零的。
• 4）安全的低通濾波器：聲音加速度信號的頻率遠高於LPF的截止頻率並被徹底衰減。
總之，在共振聲學干擾下，傳感器可能會報告三種類型的測量值：真實測量值和兩種類型的虛假測量值。 錯誤的傳感器測量是因爲硬件組件的不安全性。
真實測量：加速度計的放大率是在共振聲學干擾下產生的高寬度加速度信號，即不發生信號限幅。 加速度計的共振頻率遠大於LPF的截止頻率。LPF衰減高頻聲加速度信號。
波動的錯誤測量：在放大器上沒有觀察到信號削波。LPF不會徹底衰減高頻聲加速度信號。 聲學加速度信號由ADC進行欠採樣。
恆定移動的錯誤測量：在放大器中發生信號削波，將非零直流份量引入放大信號。安全設計的LPF傳遞直流信號並阻止高頻信號。 一個很是穩定的非零信號由ADC採樣。

輸出偏置攻擊

在本節中，咱們將展現如何利用這兩種錯誤測量（波動或常量）的可預測性來控制傳感器的時間序列輸出。 咱們的主要貢獻是識別兩種不一樣類別的聲音注入攻擊，分別基於控制波動或恆定錯誤測量的輸出偏置和輸出控制攻擊。 表1總結了咱們對傳感器容易受到什麼攻擊的程度的結果。

輸出控制攻擊

總結

爲了下降對MEMS加速度計完整性的攻擊風險，咱們硬件設計建議提升放大器和濾波器的安全性，並減輕對下一代傳感器的聲學攻擊。對於已經部署在該領域的傳感器，咱們提供雙重成本軟件防護機制，以防止輸出偏置攻擊：隨機採樣和180°異步採樣。咱們的軟件防護機制能夠保護全部易受輸出偏置攻擊影響的加速度計，但不會保證輸出控制攻擊

學習中的問題和解決過程

1.在整個論文的學習中，全部我面對的是專業的問題，這篇文章不少講解都是偏於硬件的內容， 個人專業是偏向於軟件，因此接受起來並非很容易，但好在高中和大學的底子並無忘記，因此再結合百度，，即可以理解。
2.此次所選擇的題目是與最近的安全息息相關，而且周圍有較好的實驗環境，可是在實驗復現的過程當中遇到了不少問題，這個是我接下里須要解決的。
3.除去專業術語，另外就是理解全篇論文的關鍵點以及作出的貢獻是花費了一段時間解決的。

參考資料

WALNUT:Waging Doub ton the Integrity of MEMS Accelerometers with Acoustic Injection Attacks