超音波ガンのヒントホバーボードとウォブルVR

ラスベガス—私たちがそれを認めたくないのと同じくらい、最先端のスマートフォンや VRヘッドセット かなり馬鹿です。それ自体では多くのことを行うことはできず、速度や動きなどを理解するために特別なセンサーが必要です。ここでのブラックハット会議で、Alibaba Securityの2人の研究者が、超音波を発射する銃がこれらの重要なセンサーを混乱させ、電話を回転させ、ホバーボードを転倒させる方法を示しました。



ブラックハットバグアート5人のAlibabaチームの2人のメンバーがBlackHatに登場しました。彼らは、ばねやレバーから小さな歯車に至るまで、さまざまな異なる微細構造を含む、ほとんどの最新の家電製品に見られる微小電気機械システム(MEMS)チップに関する数年間の作業を利用しました。この作業の目的のために、研究者は加速度計とジャイロスコープに焦点を合わせました。

ビデオゲームのコントローラーから携帯電話まで、すべてがこれらの小さなセンサーを使用して動きと速度を解釈します。 iPhoneをひねって画面上の車を操縦したり、VRヘルメットをかぶって頭を傾けたりすると、物理的な動きをコンピューターが理解できる信号に変換するMEMSチップになります。





単一の加速度計は、センサーの質量といくつかの小さなバネのような構造で構成されています。加速度計が動くと、センサーの質量も動き、静止しているときと動いているときの差を測定できます。複数の加速度計により、デバイスは複数の軸の動きを検出できます。

センサーの質量が一貫した周期的な動きで前後に動くように誘導されることを除いて、MEMSジャイロスコープは同様です。デバイスを回転させると、センサーマスに力がかかり、横方向に引っ張られます。この変位が測定され、モーションを決定するために使用されます。



これらは物理センサーであるため、外部ソースの影響を受ける可能性があります。実際、それらは正確にそれを行うように設計されています。センサーの共振周波数に超音波を集束させることにより、研究者は、チップを含むデバイスを静止させたまま、MEMSチップ内の小さなコンポーネントを動かすことができました。

その(ソニック)バップガンで私を打つ

確立された一連の研究と関連する数学の深い理解により、研究チームは彼らの理論を試すためにテストリグを組み立てました。全体として、同様のシステムを約30ドルで購入できますが、チームはより強力で正確に可変の超音波装置を選択しました。

超音波装置の先端をMEMSセンサーの大まかな位置に当てることで、チームは幅広い結果を観察することができました。 Oculus Rift VRヘッドセットでは、音が聞こえない状態でビューが当惑するほど回転し始めました。 Oculusコントローラーに対して配置すると、静止コントローラーの画面上の表現が画面全体にリズミカルにドリフトしました。別のVRヘッドセットであるHTCViveも不安定になりましたが、これらの状況でのやり取りをフリーズするように設計されているようです。

HTCViveヘッドセット

Microsoft HoloLensは、物理的な世界にデジタル情報を重ね合わせる拡張現実デバイスです。 ViveやRiftとは異なり、カメラやIRセンサーの代わりに、物理的なランドマークとマッピングテクノロジーを使用して向きを変えます。超音波攻撃を受けたとき、画面上のグラフィックは単にリズミカルにパルス(ディザリング)されます。

GoogleCardboardとSamsungGear VRは、スマートフォンに搭載されたセンサーを利用してVR体験を提供しますが、GearVRの場合はいくつか追加されています。超音波で打たれると、GearVRシステムと互換性のあるSamsungGalaxyS7スマートフォンが表示された画像を回転させ始めました。研究者たちは、iPhone 7のレベルとコンパスアプリを操作できることを発見しました。iPhoneがFacebookから360度のビデオを実行しているときに、超音波エミッターを前後に動かしてドップラー効果を作成すると、画像も回転し始めました。

DJI Phantom 3 4K

単なるデジタルに満足していなかったため、チームは超音波装置を ドローン 自己バランス型の二輪ロボットとスクーター。指を保護するために、研究者はブレードを DJIファントム3 クワッドコプター。ドローンのセンサーチップを対象とした超音波音により、モーターのRPMが不規則に増減しましたが、これは確かに良い音ではありませんでした。しかし、研究者たちは、空からドローンを撃つことができなかったことを認めました。

編集者からの推薦

ハネウェル600ポンドウォーターポンプ邪悪な金属破壊の泡はハッカーの新しい親友です

彼らはスクーターやロボットの運が良かったのですが、それらは前に転がり、ひっくり返り、超音波攻撃にさらされたときに一般的に非常に悪いパフォーマンスを示し、セグウェイや同様のデバイスの魅力をさらに低下させました。

はい、でも…

研究者たちは彼らの仕事の限界をすぐに認めました。一つには、超音波プローブはターゲットに非常に近い必要がありました。 DJI Phantomの場合、外部ケースを取り外す必要がありました。彼らがテストしたホバーボードの1つにも同じことが当てはまりました。それを本当に効果的にするために、研究者は説明しました、あなたはあなたとターゲットの間の空気のボリュームを通して超音波を投影する方法を見つけなければなりません、そしてターゲット自体に存在するどんなシールドも。

人間は超音波を聞くことはできませんが、ターゲットセンサーの共振周波数が聞こえる範囲内に入ることがあります。 1台の自己平衡型車輪付きロボットの場合、研究者は攻撃を「非常に、非常に騒々しい」と説明しました。きっと気付かれることでしょう。さらに、研究者たちは、小さな二輪の自己平衡玩具を攻撃したときに最も劇的な結果を出しました。 「たぶん、非常に深刻な悪意のあるハッカーがこの脆弱性を悪用して、子供たちを泣かせるでしょう」と彼らは黙想しました。

サムスンサウンドバーブラックフライデー2020

プラスチック製のシェルは優れた防御になりますが、研究者はソフトウェアがさらに優れている可能性があることを示唆しました。特定の周波数をターゲットにする必要があるため、その周波数範囲を監視するだけで、事前に設定された応答またはユーザーへの警告を簡単に得ることができます。一部のMEMSチップ設計者はすでにこの種のソリューションに取り組んでいると研究者らは述べています。彼らはまた、異なるメーカーのMEMSチップをデバイスにクラスター化することで、この種の攻撃を防ぐことができると示唆しました。これは、それぞれがターゲットとする異なる共振周波数を持っているためです。

商用ドローンが毎年より機能的で手頃な価格になるにつれ、法執行機関はそれらをより適切に制御する方法を模索してきました。現在、米国のドローンは、通常は空港周辺の特定の飛行禁止区域を回避するためにハードコーディングされています。ドローンを倒す方法を理解することは、ショットガンのネットから 特別に訓練されたワシ 。超音波兵器は、今日ではおそらく完全には実現可能ではありませんが、興味深いものになるはずです。また、携帯電話からVRヘッドセットまで、さまざまなデバイスでのナビゲーションを中断する機能は、研究者にとって大きな可能性を秘めています。

しかし、最も興味をそそる分野は、セッションでほんの少しだけ触れられたものでした。研究者たちは、MEMSチップがエアバッグの展開や一部の車両のパワーステアリングの支援にも使用されていることを指摘しました。おそらくそれは来年のブラックハットでのセッションの主題になるでしょう。

推奨されます