MEMS Akselometrelerin Güvenlik Açığı

Başlatan ogy, 28 Temmuz 2017, 10:35:07

ogy

Merhaba,

Amerika'da The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) isimli kuruluş akselometrelerle ilgili ciddi bir güvenlik açığı bulup bununla ilgili bir makale yayınlamışlar. Güvenlik açığına konu olan marka ve modelleri de paylaşmışlar. Üreticiler de bu durumu kabul edip teknik olarak açığın nasıl gerçekleştiğini ve alınabilecek önlemleri anlatan dökümanlar yayınlamışlar. Listedeki ürünlerden bazılarını bende kullandım. Belki sizlere de faydası olur bu bilginin.

Güvenlik açığının yayınlandığı link;

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-073-01A

Analog Devices'ın yayınladığı makale;

http://www.analog.com/media/en/Other/Support/product-security-response/ADI_Response-ICS_Alert-17-073-01.pdf

Edit: Link düzeltildi.

LukeSkywalker

#1
https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-073-01A

Bu linkte var gerekli bilgiler. Özetle belli frekanslarda sinyallerin tahmin edilebilir şekilde sensör çıkışlarını değiştirebileceğini belirtmişler.

ogy


berat23

etkilenen sensörler murata'ları saymazsak en alt seviye sensörler. bu sensörler ile ne kadar kritik cihazlar yapılır ki derdine düşülsün?

gumush

Dronelarda yaygin olarak kullanilan sensorler :) Bu sekilde harika bir drone engelleyici yapilabilir sanirim
Hikmet Gumus  izmir

OG

#5
According to public reporting, the design flaws may be exploitable by playing specific acoustic frequencies in close proximity to devices containing embedded capacitive MEMS accelerometer sensors. At a specific acoustic frequency it may be possible to induce a vibration within vulnerable accelerometers to alter the sensors' output in a predictable way. The impact of exploitation would be dependent on the function and operation of host devices, but it is understood that during an attack it may be possible to render affected sensors inoperable. This could result in a denial of service for host devices. During a successful attack, the integrity of measured data by vulnerable sensors could also be compromised. In the worst case attack scenario, it may be possible for an attacker to control sensor output data in a predictable way to achieve some level of control over a host device that primarily operates on unvalidated sensor data.

Birileri drone avlama cihazı ürettik falan gibi haberler görmüştük geçmişte. RF diyorlardı, akustik olma ihtimali ortaya çıktı.

Bu cihazlar herhalde sertifika almak için başvuruyorlar ve hatalar o zaman görülüyor olmalı.
Doğrumudur?

ICS-CERT is also working with several of the cooperative vendors to identify a list of affected devices that contain vulnerable capacitive MEMS accelerometer sensors.
FORUMU İLGİLENDİREN KONULARA ÖM İLE CEVAP VERİLMEZ.

ipek

Pek MEMS sayılmaz ama ADXL202 ile 10 yıl evvel bir çalışmam olmuştu,alarm gibi bir zımbırtı nesne yerinden alınınca X,Y doğrultudaki sapmada kendinden öten buzzer ile bib bip haber veriyordu ,fakat her buzzer çalışındaki vibrasyondan tekrar tetiklenip kısır döngüye giriyordu,beep'in 1Khz olduğunu varsayarsak LPF 300Hz'in altını geçirmiyordu bu durum çok saçma idi,üstelik orijinal Analog Device Development bordu ile çalışıyorduk,sonunda buzzeri yerinden söküp çok kısa sipiral yaylar ile lehimleyerek bu sorundan kurtulmuştuk.