Security-Forscher manipulierten MEMS-Sensoren per Schall

| Redakteur: Richard Oed

Durch geschickte Manipulation von MEMS-Beschleunigungsmessern kann das Signal am Ausgang beliebig manipuliert werden. Wie Forscher der Michigan Engineering festgestellt haben, reichen dazu bereits billige, leicht verfügbare Hilfsmittel aus.
Durch geschickte Manipulation von MEMS-Beschleunigungsmessern kann das Signal am Ausgang beliebig manipuliert werden. Wie Forscher der Michigan Engineering festgestellt haben, reichen dazu bereits billige, leicht verfügbare Hilfsmittel aus. (Bild: Kevin Fu / Michigan Engineering)

Blindes Vertrauen birgt Gefahren – auch bei Embedded Systemen. Dies hat die Forschung zweier amerikanischer Universitäten gezeigt. Sie haben nachgewiesen, dass sich Beschleunigungssensoren durch akustische Attacken gezielt manipulieren lassen.

Können Schallwellen dazu verwendet werden, Beschleunigungssensoren in Mobilgeräten so zu beeinflussen, dass ein Angreifer die volle Kontrolle über die gelieferten Daten und damit auch über das Gerät übernehmen kann? Dieser Frage ging ein Team aus Forschern der University of Michigan (U-M) und der University of South Carolina (USC) unter der Leitung von Kevin Fu, außerordentlicher Professor an der U-M, auf den Grund .

20 MEMS-Sensoren wurden überprüft

Für ihre Arbeit untersuchten die Wissenschaftler 20 auf der kapazitiven MEMS-Technik (MEMS: mikro-elektromechanisches System) basierenden Beschleunigungssensoren von fünf Herstellern, wie sie beispielsweise in Mobiltelefonen, Industrieanlagen, aber auch in implantierbaren Medizingeräten verwendet werden.

Dass durch akustische Störungen Denial of Service (DoS) Angriffe auf MEMS-Gyroskope möglich sind, ist bereits länger bekannt . Die Wissenschaftler der U-M und der USC hinterfragten nun aber eine gängige Annahme von Entwicklern: Dass Mikroprozessoren und Embedded Systeme blind darauf vertrauen können, dass eine Hardwareabstraktion allein ausreicht, um die Integrität der Sensordaten zu gewährleisten.

Die Forscher wollten einerseits herauszufinden, ob Angreifern eine vollständige Übernahme der Kontrolle über den Sensor-Ausgang möglich ist, aber auch, wie gut das Gesamtsystem generell mit nicht vertrauenswürdigen Daten umgehen kann.

Dazu modellierten sie zunächst die physikalischen Eigenschaften der Sensoren und beleuchteten anschließend die Sicherheitslücken durch Messungen an Bauelementen und am Gesamtsystem.

Eigenschaften und Auslegung der analogen Bauelemente sind kritisch

Die Forscher fanden heraus, dass Angriffe zum einen aufgrund der physikalischen Eigenschaften des Sensors, aber auch durch die Auslegung der nachfolgenden Verstärker und Tiefpassfilter möglich sind.

Kapazitive Beschleunigungssensoren besitzen eine Sensormasse, welche elastisch im Gesamtsystem befestigt ist, und sich bei Beschleunigung verschiebt. Dies ruft eine Änderung der Kapazität und damit eine Veränderung der Ausgangsspannung hervor. Wird ein Sensor Schallwellen ausreichend großer Intensität ausgesetzt, beginnt die Sensormasse zu vibrieren und gerät bei richtiger Frequenzwahl in Resonanz. Damit kann ein Angreifer das Ausgangssignal zielgerichtet beeinflussen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Ist analoge Security nicht das, wovon wir herkommen? Was ist hier neu? Kann man hier wirklich von...  lesen
posted am 10.08.2017 um 14:01 von HieronymusFischer


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44830313 / Sensorik)