" />
ZOOM
GALERÍA
0 COMENTARIOS

El sistema ataca a través de los sensores de aceleración

Un altavoz para engañar a dispositivos IoT, smartphones y automóviles

Entre las debilidades de los programas y lo ingenioso de los atacantes, pocos podían apostar a que se podría asaltar y lograr un cierto control sobre dispositivos electrónicos de todo tipo, desde smartphones y dispositivos IoT a la electrónica de un automóvil mediante un simple altavoz. El sistema ideado por un grupo de investigación de la Universidad de Michigan, liderado por el profesor Kevin Fu, consiste en emitir una serie de sonidos a través de un sencillo altavoz, de manera que el sensor de aceleración presente en el dispositivo indique un movimiento que no existe realmente. Se trata de engañar al elemento sensor, analógico, que contiene una pequeña masa en su interior ideada para ser desplazada por el movimiento. Pero que también puede ser desplazada por una onda sonora externa al dispositivo.

Lo interesante del asunto es que los investigadores realizaron pruebas sobre 15 sensores diferentes, con resultados equivalentes en todos los casos: engañar a los sensores para que reflejaran señales que no existía realmente, pero que llegaban al resto de la circuitería como si lo fueran. El equipo presentará sus hallazgos en el próximo 26 de abril, en el transcurso del IEEE European Symposium on Security and Privacy que se celebrará en París. El descriptivo título de su trabajo es “dudas sobre la integridad de los acelerómetros MEMS con ataque de inyección de sonido (“WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks”). El prefijo Walnut, en inglés nuez, proviene que durante sus pruebas lograron que el acelerómetro de un Samsung Galaxy S5 deletreara esta palabra, al ser engañado con una melodía. Entre tanto, ya han publicado un resumen con sus conclusiones en la web de la universidad.

Aunque algunas publicaciones hablan de “hackear” sistemas de todo tipo, desde pulseras de fitness hasta dispositivos IoT, smartphones e incluso automóviles, lo cierto es que se trata de un engaño a los sensores. Lo que, ciertamente, abre la posibilidad de que los dispositivos asociados se comporten de manera anómala. Y, con ello, que puedan no sólo ser engañados sino llevar a cabo acciones basadas en esos datos falsos. Y aquí es donde hay que poner el foco. En que los datos de los sensores son tratados por los sistemas asociados. Y en ese tratamiento es donde hay que idear los mecanismos que sean capaces de detectar falsas lecturas o comportamientos anómalos de los sensores.

Como bien sabe un buen programador, una parte importante del código escrito se destina a tratar anomalías y excepciones. Lo cual incluye varias situaciones acerca de todo aquello que el programador pueda imaginar. En general se trata de controlar que ninguno de los parámetros esté fuera de rango, o tome valores nulos, o infinito, a la hora de, por ejemplo, hacer una operación de división. Y a partir de ahora debería contemplar también qué ocurre cuando la información del sensor es manipulada, aunque sea brevemente, y cómo tratar ese bloque de datos. En muchos casos resulta tan simple como ir haciendo un promedio de los últimos valores, contando con que no debe haber modificaciones bruscas de ciertos parámetros. Pero justo un acelerómetro está ideado para detectar cambios importantes de la velocidad. Así que no resulta tan simple en este caso. La prueba de concepto es también un aviso para los fabricantes de sensores que deberán blindar ciertos sensores para que resulten inmunes a interferencias externas.

Usos de los acelerómetros

Hay multitud de campos donde se emplean acelerómetros. En un portátil, el uso de un acelerómetro indica una posible caída y da lugar a que se bloquee el cabezal de lectura del disco duro, de manera que no raye ni golpee la superficie donde se escriben datos. En un coche se encargan de activar el airbag cuando los datos indican que se ha producido una fuerte aceleración. Y también detectan temblores, tanto en un ascensor como en un edifico entero. En un smartphone sirven para conocer la orientación del móvil, para saber si está horizontal o vertical. Y en una cámara fotográfica se encarga de activar mecanismos de compensación de imagen, para equilibrar las eventuales vibraciones a la hora de tomas una imagen, lo cual también es aplicable a la cámara de un smartphone. En un dron avanzado, los acelerómetros se encargan de la estabilidad del propio equipo volador, así como de detectar colisiones o caídas.

Es decir, que el funcionamiento normal de un portátil podría ser bloqueado, haciendo creer al equipo que está sufriendo una caída. Y el inflado del airbag podría ser activado, mediante datos falseados, tanto en marcha como parado. Y en coches más informatizados, accionar los frenos del coche en marcha, o dejarlo bloqueado de forma que no se mueva. Los frenos de emergencia del ascensor serían activados si los datos le indican que están bajando, o subiendo, a una velocidad, más bien aceleración, excesiva. O hacer saltar la alarma del edificio, con la consiguiente evacuación de todas las personas en su interior, haciendo creer que se está produciendo un terremoto. También evitar una imagen nítida, al impedir la compensación de movimiento de una cámara. O hacer el vuelo del dron tan inestable que caiga, o simplemente, vaya en otra dirección que no sea la esperada.

Como se ve, no hay intrusión en los sistemas, ni una toma de control, ni siquiera pérdida de datos personales, como en los ataques clásicos de los hackers. Pero sí que hay una pérdida de control sobre los dispositivos debido a los datos falseados. Y el desencadenamiento de acciones que no son las adecuadas. Lo cual abre una vía para explotar un comportamiento no deseado sobre el dispositivo atacado, actuando sobre los sensores. Y el problema es que hay multitud de dispositivos que literalmente confían en la información que les llega de los sensores. Y cada vez habrá más. Por ello, el equipo investigador ha contactado con varios de los fabricantes de estos sensores analizados para sugerir diversas maneras para lograr que los futuros chips sean más seguros. Ya también el software de tratamiento de los datos. Así mismo, los investigadores han desarrollado un par de herramientas de software para defenderse de estas amenazas y están trabajando para lograr su comercialización.

Al hilo de este tema, un portavoz de la firma Fitbit indicó que este sistema no comprometió ningún dato de usuarios de la empresa, ni estos deben estar preocupados porque sus datos personales hayan sido accedidos o pueda ser revelados. De forma clara el portavoz indicó acerca de esta técnica que “se trata de una manera para engañar al sistema”.

Cómo funciona un acelerómetro

Para entender cómo se engaña a un acelerómetro mediante ondas sonoras emitidas a través de un altavoz, hay que conocer cómo están creados estos dispositivos sensores. Ya sean de tipo capacitivo o piezoeléctrico. En el primer caso, se emplea la capacidad entre las láminas que se mueven, mientras que en el segundo se aprovecha el efecto de un cristal piezoeléctrico que genera una señal proporcional a la fuerza con que es empujado por la lámina flotante. El funcionamiento se basa en tener un pequeño elemento con una cierta masa, que está colocado de manera que tenga una cierta libertad de movimiento, en una dirección.

Un acelerómetro de tres ejes incluye en su interior tres elementos, cada uno de los cuales está preparado para actuar de forma sensible a una dirección en el espacio, según los X, Y y Z. De esta manera se dispone de información de movimiento tanto hacia adelante-atrás, como izquierda-derecha, así como arriba-abajo. Esto es interesante, ya que algunos dispositivos, como un smartphone la indicación depende de la posición relativa del dispositivo, así que más que definir ejes absolutos, se trata de movimientos relativos. En general, los coches usan acelerómetros de dos ejes, mientras que en móviles y pulseras de seguimiento de actividad se usan los de tres ejes.

Un girómetro es un dispositivo similar, pero que mide la velocidad angular, en lugar de la velocidad lineal como el acelerómetro. Ambos miden la rapidez de cambio, indicando que el objeto al cual están fijados sufre una modificación de su posición, por tanto, un movimiento, en un cierto sentido.

En esta página se encuentra una buena explicación detallada de cómo funcionan los acelerómetros. Con un expresivo gráfico de cómo está compuesto. Y una descripción más precisa y detallada se encuentra de la mano de un fabricante de estos elementos en la página de Maxim sobre aplicaciones de estos dispositivos, que dispone también de un kit de demostración, con hardware y software para probar cómo responden estos elementos. Para mayor detalle se puede consultar la documentación técnica de uno de estos elementos, que incluye acelerómetro de tres ejes, girómetro de 3 ejes, junto con detección de 9 ejes.

Fuente: Universidad de Michigan

No comments yet.

Deja un comentario