MEMS Akselometrelerin Güvenlik Açığı

[ogy]

Merhaba,

Amerika'da The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) isimli kuruluş akselometrelerle ilgili ciddi bir güvenlik açığı bulup bununla ilgili bir makale yayınlamışlar. Güvenlik açığına konu olan marka ve modelleri de paylaşmışlar. Üreticiler de bu durumu kabul edip teknik olarak açığın nasıl gerçekleştiğini ve alınabilecek önlemleri anlatan dökümanlar yayınlamışlar. Listedeki ürünlerden bazılarını bende kullandım. Belki sizlere de faydası olur bu bilginin.

Güvenlik açığının yayınlandığı link;

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-073-01A

Analog Devices'ın yayınladığı makale;

http://www.analog.com/media/en/Other/Support/product-security-response/ADI_Response-ICS_Alert-17-073-01.pdf

Edit: Link düzeltildi.

[LukeSkywalker]

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-073-01A

Bu linkte var gerekli bilgiler. Özetle belli frekanslarda sinyallerin tahmin edilebilir şekilde sensör çıkışlarını değiştirebileceğini belirtmişler.

[ogy]

@LukeSkywalker evet yanlış linki vermişim şimdi farkettim.

[berat23]

etkilenen sensörler murata'ları saymazsak en alt seviye sensörler. bu sensörler ile ne kadar kritik cihazlar yapılır ki derdine düşülsün?

[gumush]

Dronelarda yaygin olarak kullanilan sensorler Bu sekilde harika bir drone engelleyici yapilabilir sanirim

[OG]

According to public reporting, the design flaws may be exploitable by playing specific acoustic frequencies in close proximity to devices containing embedded capacitive MEMS accelerometer sensors. At a specific acoustic frequency it may be possible to induce a vibration within vulnerable accelerometers to alter the sensors' output in a predictable way. The impact of exploitation would be dependent on the function and operation of host devices, but it is understood that during an attack it may be possible to render affected sensors inoperable. This could result in a denial of service for host devices. During a successful attack, the integrity of measured data by vulnerable sensors could also be compromised. In the worst case attack scenario, it may be possible for an attacker to control sensor output data in a predictable way to achieve some level of control over a host device that primarily operates on unvalidated sensor data.

Birileri drone avlama cihazı ürettik falan gibi haberler görmüştük geçmişte. RF diyorlardı, akustik olma ihtimali ortaya çıktı.

Bu cihazlar herhalde sertifika almak için başvuruyorlar ve hatalar o zaman görülüyor olmalı.
Doğrumudur?

ICS-CERT is also working with several of the cooperative vendors to identify a list of affected devices that contain vulnerable capacitive MEMS accelerometer sensors.

[ipek]

Pek MEMS sayılmaz ama ADXL202 ile 10 yıl evvel bir çalışmam olmuştu,alarm gibi bir zımbırtı nesne yerinden alınınca X,Y doğrultudaki sapmada kendinden öten buzzer ile bib bip haber veriyordu ,fakat her buzzer çalışındaki vibrasyondan tekrar tetiklenip kısır döngüye giriyordu,beep'in 1Khz olduğunu varsayarsak LPF 300Hz'in altını geçirmiyordu bu durum çok saçma idi,üstelik orijinal Analog Device Development bordu ile çalışıyorduk,sonunda buzzeri yerinden söküp çok kısa sipiral yaylar ile lehimleyerek bu sorundan kurtulmuştuk.