2017-2018-2 20179215《密碼與安全新技術》第七週做業

2017-2018-2 20179215 《密碼與安全新技術》 第七週做業

課程：《密碼與安全新技術》

班級： 201792

姓名： 袁琳

學號：20179215

上課教師：謝四江

上課日期：2018年6月21日

必修/選修： 必修

學習內容總結

咱們組的題目是《對MEMS加速度計的聲學注入攻擊》

1.簡介

微機電系統（MEMS, Micro-Electro-Mechanical System），也叫作微電子機械系統、微系統、微機械等，指尺寸在幾毫米乃至更小的高科技裝置。
微機電系統其內部結構通常在微米甚至納米量級，是一個獨立的智能系統。
微機電系統是在微電子技術（半導體制造技術）基礎上發展起來的，融合了光刻、腐蝕、薄膜、LIGA、硅微加工、非硅微加工和精密機械加工等技術製做的高科技電子機械器件。

微機電系統是集微傳感器、微執行器、微機械結構、微電源微能源、信號處理和控制電路、高性能電子集成器件、接口、通訊等於一體的微型器件或系統。MEMS是一項革命性的新技術，普遍應用於高新技術產業，是一項關係到國家的科技發展、經濟繁榮和國防安全的關鍵技術。

MEMS側重於超精密機械加工，涉及微電子、材料、力學、化學、機械學諸多學科領域。它的學科面涵蓋微尺度下的力、電、光、磁、聲、表面等物理、化學、機械學的各分支。

常見的產品包括MEMS加速度計、MEMS麥克風、微馬達、微泵、微振子、MEMS光學傳感器、MEMS壓力傳感器、MEMS陀螺儀、MEMS溼度傳感器、MEMS氣體傳感器等等以及它們的集成產品。。在汽車裏做爲加速規來控制碰撞時安全氣囊防禦系統的施用；在汽車裏做爲陀螺來測定汽車傾斜，控制動態穩定控制系統；在輪胎裏做爲壓力傳感器，在醫學上測量血壓。

2.論文背景

（1）浙江大學徐文淵團隊發表了一篇WALNUT的MEMS加速度計的聲學攻擊的論文。

（2）2017.7月，阿里安全團隊在黑帽子大會上提出了對智能設備的聲波攻擊。

（3）使用聲波和超聲波信號物理破壞你的硬盤驅動器。

3.本論文研究的貢獻

爲了系統地分析MEMS加速度計的脆弱性，咱們模擬了聲學干擾對傳感器整個結構的影響，包括傳感質量和信號調理元件。咱們在典型的MEMS加速度計（即不安全的低通濾波器和不安全的放大器）的信號調節路徑中發現兩個有問題的組件，致使兩種類型的摻雜輸出：波動測量值和恆定測量值。這兩個組件不只解釋了注入攻擊的根本緣由，並且還使咱們可以設計兩個額外的攻擊類別：傳感器輸出偏置和輸出控制，從而容許對MEMS加速度計輸出的敵對控制水平不斷提升。

4.實驗原理

MEMS加速度計有一個鏈接到彈簧的質量塊，當傳感器加速時，質量塊被移位。聲波經過空氣傳播，並在其路徑上展現物理物體的力量。若是聲頻正確調諧，它能夠振動加速度計的質量塊，以可預測的方式改變傳感器的輸出。

（1）電容式MEMS加速度計

電容式加速度傳感器是基於電容原理的極距變化型的電容傳感器，其中一個電極是固定的，另外一變化電極是彈性膜片。彈性膜片在外力(氣壓、液壓等)做用下發生位移，使電容量發生變化。這種傳感器能夠測量氣流(或液流)的振動速度(或加速度)，還能夠進一步測出壓力。

（2）基於MEMS加速度計的信號調節路徑的典型結構

5.創建模型

假設：假設攻擊者既不能直接訪問數字化的傳感器讀數，也不能直接觸摸傳感器。假設攻擊者經過發射附近的聲波來干擾傳感器數據的完整性，即把以前信號調節路徑上的模擬信號數字化，從而利用漏洞。
假設攻擊者可以在受害設備附近誘發聲音，其頻率在人類可達到超聲波範圍（2-30kHz）內。

（1）實驗模型

（2）結果

圖a描述了輸入振動平臺的70Hz正弦物理振動信號。
圖b顯示輸入揚聲器的正弦，開關調製，聲學干擾信號。
圖c描述了當聲音噪聲與70Hz振動一塊兒播放時測量的加速度信號。 測得的加速度是真實加速度和人造聲加速度的線性組合，支持咱們的模型。

6.實驗過程

（1）挑戰：

• 過程變化：攻擊者能夠得到加速度計精確模型的不一樣實例，以肯定其共振頻率。 MEMS加速度計的諧振頻率如何隨工藝變化而變化？ 或者每一個模型的諧振頻率特性類似？
• 控制人爲加速度：正如咱們的模型所示，聲音干擾產生的加速度信號與建立它們的聲波具備相同的頻率。 人造加速度信號如何被下游信號調理元件扭曲或去除？ 攻擊者如何利用聲學加速度的可預測性來實現對加速度計輸出的精細控制？
• 經過加速度計改變軟件的行爲：攻擊者如何影響從加速度計獲取輸入的軟件的行爲？
• 假定加速度信號生成的線性模型，本節預測下游信號調理硬件對這些信號數字的影響。 咱們的實驗代表，因爲加速度計的信號調理硬件中的安全缺陷，數字化聲波加速度測量可能以兩種方式表現出來：加速度波動，就好像芯片處於高振動狀態，加速度不變，就像芯片在發射火箭上同樣。 這兩種類型的僞造輸出將做爲全面攻擊的基礎。

（2）硬件缺陷

一般包含在MEMS加速度計信號調節路徑中的兩個關鍵硬件組件分別是圖中的放大器和低通濾波器（LPF），組件C和D。在理想的狀況下，當放大器和LPF工做正常時，任何注入的聲加速度信號在數字化以前都會被信號調理硬件去除，而且不會傳遞到終端系統。 可是，實際上這些組件具備物理限制。具體而言，每一個加速度計均可以測量的加速度的最大幅度和頻率有一個限制。超過這些限制會影響它們的加速度測量。

防止高頻噪聲污染ADC採樣，設計人員一般在ADC以前包含一個模擬LPF。 理想的模擬LPF濾除高於指定截止頻率的全部頻率，同時經過如下全部頻率。 爲了實施奈奎斯特要求，LPF被設計成只傳遞頻率是ADC採樣率Fs的一半， 然而，實際上，不可能製造經過全部頻率是到Fcutoff的LPF（例如剛好是採樣頻率的一半）而且徹底阻止高於採樣頻率。相反，Fcutoff周圍存在必定範圍的頻率，這些頻率會衰減但不會徹底消除。聲學加速度信號能夠經過如下兩種方式之一受到LPF的影響：

1）不安全的低通濾波器：加速度計的低通濾波器設計的截止頻率高於或接近傳感器的諧振頻率。
2）安全放大器：當未放大的加速度信號在放大器的動態範圍內時，不發生削波。加速度信號保持不失真。
3）不安全的放大器：之前的研究代表，MEMS加速度計在信號限幅超過其放大器的動態範圍時報告錯誤測量。如圖c所示，主要緣由是將直流份量引入飽和放大器的輸出信號，該DC份量就不會被LPF去除，然而，尖銳的削波邊緣，即高頻份量被衰減。另外，當加速度計的LPF被可靠地設計時，即截止頻率遠低於諧振頻率時，聲加速度信號的非截斷部分也被衰減。考慮到放大器的結構，削波能夠是不對稱的，而且滑入ADC的波形相似於具備非零DC偏移的低振幅正弦波。而數字輸出測量大可能是恆定的和非零的。
4）安全的低通濾波器：聲音加速度信號的頻率遠高於LPF的截止頻率並被徹底衰減。

總之，在共振聲學干擾下，傳感器可能會報告三種類型的測量值：真實測量值和兩種類型的虛假測量值。 錯誤的傳感器測量是因爲硬件組件的不安全性。

• 真實測量：加速度計的放大率是在共振聲學干擾下產生的高寬度加速度信號，即不發生信號限幅。 加速度計的共振頻率遠大於LPF的截止頻率。LPF衰減高頻聲加速度信號。
• 波動的錯誤測量：在放大器上沒有觀察到信號削波。LPF不會徹底衰減高頻聲加速度信號。 聲學加速度信號由ADC進行欠採樣。
• 恆定移動的錯誤測量：在放大器中發生信號削波，將非零直流份量引入放大信號。安全設計的LPF傳遞直流信號並阻止高頻信號。 一個很是穩定的非零信號由ADC採樣。

（3）輸出偏置攻擊

在本節中，咱們將展現如何利用這兩種錯誤測量（波動或常量）的可預測性來控制傳感器的時間序列輸出。 咱們的主要貢獻是識別兩種不一樣類別的聲音注入攻擊，分別基於控制波動或恆定錯誤測量的輸出偏置和輸出控制攻擊。 表1總結了咱們對傳感器容易受到什麼攻擊的程度的結果。

• 原理：

輸出偏置攻擊利用ADC處的採樣缺陷，並使加速度計的輸出等於對手的控制權。因爲不安全的LPF，它們會在其共振頻率處發生錯誤測量。 要執行輸出偏移攻擊，攻擊者必須完成兩個目標。

• 目標：

（1）經過改變聲學諧振頻率以在ADC處引起直流混疊，穩定將錯誤測量波動到恆定測量中。

（2）經過在共振頻率之上調製它來重塑所需的輸出信號。

第一步能夠經過信號混疊來完成。 
       第二步能夠經過信號調製來實現。

• 步驟：

1）改變聲學諧振頻率以在ADC處引起直流混疊。

2）在聲共振頻率上調製指望的加速度計輸出信號。

咱們經過抓取MEMS加速度計輸出信號拼寫「WALNUT」來演示輸出偏置攻擊。

• 評估：

咱們評估了在全部傳感器上產生的輸出偏置攻擊結果，這些傳感器在其諧振頻率下產生波動的輸出測量值，使用以前的實驗裝置，沒有振動平臺。聲學干擾頻率在諧振頻率附近進行調整，特定於每一個傳感器，直到波動測量穩定。使用發生器，在聲學共振頻率上對調製「WALNUT」的分段線性信號進行調製。

• 結果：

（1）具備不許確ADC的傳感器

圖中顯示了使用ADCL350和ADXL345不正確的ADC的兩個數字加速度計的輸出偏置攻擊結果。

（2）具備準確ADC的傳感器

圖中顯示了兩個模擬加速度計與精確ADC（ADXL337和LIS344ALH）接口的輸出偏置攻擊結果。

（4）輸出控制攻擊

輸出控制攻擊使敵手無限地徹底控制加速度計的輸出。 這種攻擊適用於因爲不安全的放大器而在其共振頻率處顯示恆定的錯誤測量的加速度計。

• 控制輸出

（1）實現對傳感器輸出的細粒度控制須要使用幅度調製。

（2）幅度調製放大器的限幅幅度，LPF有效解調幅度。

（3）不管ADC的採樣方式如何，攻擊者均可以徹底控制傳感器的輸出

7.總結

爲了下降對MEMS加速度計完整性的攻擊風險，咱們硬件設計建議提升放大器和濾波器的安全性，並減輕對下一代傳感器的聲學攻擊。對於已經部署在該領域的傳感器，咱們提供雙重成本軟件防護機制，以防止輸出偏置攻擊：隨機採樣和180°異步採樣。咱們的軟件防護機制能夠保護全部易受輸出偏置攻擊影響的加速度計，但不會保證輸出控制攻擊。

學習中的問題和解決過程

首先英文文獻的閱讀是花費很長時間的，百度查單詞到理解專業用語對於還沒開始英文文獻的我來講仍是有必定困難的，加上這篇文獻是偏向於硬件的內容，因此理解上有必定吃力，好在咱們找到了相關實驗的相關視頻，加上另外一組員對這個研究方面有必定的接觸，最後仍是理解了這篇論文的研究內容。

參考資料

WALNUT:Waging Doub ton the Integrity of MEMS Accelerometers with Acoustic Injection Attacks