آسیب‌پذیری‌های عجیبِ میکروفون‌های MEMS

14 بهمن 1398 آسیب‌پذیری‌های عجیبِ میکروفون‌های MEMS

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ دستگاه‌های دیجیتال اکنون به «اندام‌های حسی» مجهزند؛ این اندام‌ها به آن‌ها کمک می‌کند تا بتوانند با جهان فیزیکی در تعامل باشند. از طرفی، این قابلیت به شدت کار کاربران را آسان و راحت می‌کند و از طرفی دیگر می‌تواند موجب بروز تهدیدهای جدیدی شود (اغلب این تهدیدها هم بسیار غیرقابل پیش‌بینی هستند). گرچه حسگرهای الکترونیکی به لحاظ کارکرد به آنالوگ‌های انسانی‌شان شباهت دارند اما همچنان از حیث طراحی و قابلیت‌ها با هم فرق دارند – طراحان همیشه هم به این تفاوت‌ها دقت نمی‌کنند. بعنوان مثال، فرمان‌های فراصوت را در نظر بگیرید که انسان‌ها توانایی شنیدنش را ندارند اما دستیارهای دیجیتال می‌توانند آن‌ها را بشنوند و از آن‌ها اطاعت کنند. بسیارخوب، هک کردن یک دستیار صوتی با کمک صدا –حتی اگر آن صدا با گوش انسان‌ها شنیده نشود- دست‌کم بسیار قابل ‌پیش‌بینی است. اما اگر بحث بر سر استفاده از نور باشد چه؟

شنیدن نور: میکروفون‌های MEMS و اشکالات آن‌ها

اگر یک فرمان صوتی -در جهتِ میکروفون دستیار صوتی- به سوسوی نور لیزری تبدیل شود، دستیار آن را شناسایی نموده و از درخواست اطاعت خواهد کرد. محققین دانشگاه برق و ارتباطات (چوفو، ژاپن) و دانشگاه میشیگان این کشف را کردند. آن‌ها در واقع فرمان‌ها را به گجت‌هایی از مسافت چندین متر تزریق کردند. تنها شرط لازم، دید مستقیم بین منبع نور لیزر و میکروفون بود.

محققین حمله‌ی مبتنی بر لیزر را روی بلندگوهای هوشمند، اسمارت‌فون‌ها، تبلت‌ها و سایر دستگاه‌هایی که از الکسای آمازون، سیری اپل و یا دستیار گوگل آزمایش کردند. این ترفند روی همه‌شان جواب داد اما مسافتی که میکروفون‌ها از آن قادر به شناسایی سیگنال بودند از 5 تا 110 متر متغیر بود.

چرا میکروفون‌های MEMS به نور واکنش نشان می‌دهند؟

حمله‌ی لیزری به دلیل طراحی میکروفون‌‌‌ در گجت ممکن شده است. بیشترِ میکروفون‌های مدرن تعبیه‌شده در وسایل برقی هوشمند MEMS هستند (به معنای سیستم‌های میکروالکترومکانیکی). MEMS در حقیقت دستگاه‌هایی مینیاتوری هستند که در آن، اجزاهای برقی و مکانیکی در یک طراحی پیچیده با هم ادغام می‌شوند. حسگرهای مبتنی بر MEMS از همان فناوری‌های به کار رفته در تراشه‌های کامپیوتری –با همان متریال (سیلیکون)- استفاده می‌کنند و درجه‌ی مینیاتوری‌شدنشان هم یکی است (اجزای جداگانه‌شان به میکرومتر یا حتی نانومتر محسابه می‌شود). حسگرهای MEMS همچنین بسیار مقرون‌به‌صرفه هستند؛ بنابراین همین الانش هم کلی از حسگرهای دیگر و دستگاه‌های مینیاتوری را از میدان به در کردند.

المان حسیِ اصلی یک میکروفون MEMS، غشای بسیار ظریفی با ضخامتی حدود یک‌صدمِ قطر موی انسان است. امواج صوتی باعث ارتعاش غشا می‌شوند؛ پس فضای بین آن و بخش ثابت حسگر تناوباً بسط یافته و باز کوچک می‌شود. این غشا و پایگاه ثابت حسگر با هم یک کنداسنور (انقباض‌گر) تشکیل می‌دهند. بنابراین، تغییر فاصله‌ی بین آن‌ها یعنی همان تغییر میزان ظرفیت. این تغیُرها را خیلی راحت می‌توان محاسبه و ضبط کرد. در نهایت می‌توان این محاسبات را به صوت تبدیل نمود. پرتوی نور نیز می‌تواند امواجی بسازد؛ امواجی که بواسطه‌شان این غشای حساس به لرزه دربیاید.

این اثر را اثر فوتوآکوستیک می‌نامند که از قرن نوزده شناخته شده است. درست همان زمان بود که الکساندر گراهام بل، دانشمند اسکاتلندی –مشهور به مخترع تلفن- فوتوفون را اختراع کرد؛ دستگاهی که از نور برای تبادل پیام‌های صوتی در مسافت چند صد متر استفاده می‌کرد. اثر فوتوآکوستیک بیشتر از این جهت اتفاق می‌افتد که نور، اجسام قرار گرفته در معرض آن را گرم می‌کند. اجسام در برابر حرارت منبسط شده و وقتی سرد می‌شود به سایز اصلی خود برمی‌گردند. بنابراین، اجسام در معرض سوسوی پرتوی نور لیزر شروع می‌کنند به تغییر ابعاد. شاید هیچگاه متوجه آن نشوید اما حسگرهای MEMS بسیار کوچکند و از همین رو می‌توانند حتی اقداماتی میکروسکوپی را نیز حس کنند. بنابراین آن‌ها ارتعاشات را حس کرده و به صدا تبدیل‌شان می‌کنند و بعد درست همینجاست که صدا در قالب یک فرمان صوتی قابل‌شناسایی می‌شود.

موسیقیِ حرکت: حساسیت صوتی یک شتاب‌سنج MEMS

بسیاری از حسگرها (به غیر از میکروفون‌ها) –بعنوان مثال حسگرهای حرکتی همچون ژیروسکوپ و شتاب‌سنج- از فناوری MEMS استفاده می‌کنند. شما می‌توانید چنین حسگرهایی را در ضربان‌سازهای قلبی، کیسه‌های هوای خودرو و بسیاری از آیتم‌های دیگر پیدا کنید. آن‌ها همچنین جهت‌گیری نمایشگر را در اسمارت‌فون‌ها و تبلت‌ها نیز کنترل می‌کنند. افزون بر این، در معرض برخی ترفندهای فریبکارانه نیز قرار می‌گیرند. چندین سال پیش، محققین دانشگاه‌های میشیگان و کارولینای جنوبی تحقیقی انجام دادند که در آن، شتاب‌سنج‌ها (که به طور معمول به حرکت، واکنش نشان می‌دهند) با صوت مورد بررسی قرار گرفتند.

چرا شتاب‌سنج‌های MEMS به صوت واکنش نشان می‌دهند؟

حسگرهای شتاب‌سنج با محاسبه‌ی جابجاییِ بارِ(load) میکروسکوپی، حرکت را شناسایی می‌کنند. امواج صوتی می‌توانند باعث شوند بار به لرزه درآمده و از این رو شتاب‌سنج فریب بخورد و فکر کند بار دارد تکان می‌خورد. محققین 20 مدل شتاب‌سنج محبوب را مورد آزمایش قرار داده و پی بردند که سه‌چهارم‌شان در مقابل ورودی صدا از خود حساسیت نشان می‌دهند. آن‌ها به عنوان بخشی از تحقیق‌شان ردیاب تناسب اندام Fitbit را داشتند که گام‌های تقلبی می‌شمرد. همچنین از اسمارت‌فونی گذاشته‌شده به حالت تخت روی میز برای مانور دادن روی بارِ خودرویی کنترل‌شده توسط امواج رادیویی استفاده کردند (خودرو به طور نرمال به موقعیت گجت واکنش نشان داد اما در این مورد، موزیک پخش‌شده روی دستگاه بود که حسگر اسمارت‌فون را گوگل زد). 

استنشاق هلیوم: آیفون‌های ناکارشده

همه‌ی اشکالات MEMS هم برای اینکه رخی نشان دهند به شرایط آزمایشگاهی نیاز ندارند. کارمندان در طول نصب یک اسکنر جدید MRI در کلینیکی در آمریکا به این مسئله پی بردند که گوشی‌هایشان کار نمی‌کند. تحقیقات انجام‌شده نشان داد تنها دستگاه‌های اپل قربانی این مشکل بوده‌اند. مجرم، هلیومِ مایع‌شده‌ای بود که برای سرد کردن برخی اجزای این ماشین استفاد‌ه‌اش کرده بودند. یک سری گاز پخش شد و کل کلینیک را گرفت- و خوب همین برای ناکار کردن آیفون‌ها کفایت می‌کرد.

چرا آیفون‌ها با نشت هیلوم از کار افتادند؟

برخلاف سایر سیستم‌های کلینیک که در آن‌ها MEMS به کاررفته اما در عملکردشان نقش مهمی نداشته، اپل‌واچ‌ها و آیفون‌های مدل 6 به بالا برای سیستم ساعت از MEMS استفاده می‌کردند. برای داشتن عملکردی طبیعی داخل MEMS خلاءیی وجود دارد. برای اینکه این خلاء دست‌نخورده باقی بماند، تراشه‌ها به لایه‌ی نازکی از سیلیکون محکم چسبیده می‌شوند. اما ماژول‌های هلیوم آنقدری کوچک هستند که بتوانند به مقیاس سیلیس نفوذ کرده و عملکرد طبیعیِ ارتعاش میکروسکوپی داخل تراشه را برهم بزند. درست به همین دلیل است که آیفون‌ها بالفور خاموش می‌شدند. شرکت اپل متوجه می‌شود که گجت‌هایش به هلیوم حساسند؛ کتابچه راهنمای کاربری شامل هشداری در مورد آن نیز می‌شود: «قرار گرفتن آیفون در محیط‌هایی که در آن‌ها غلظت بالایی از مواد شیمیایی وجود دارد -شامل گازهای مایع‌شده‌ی نزدیک به تبیخر همچون هلیوم- که ممکن است به دستگاه شما آسیب رسانده و آیفون را از کار بیاندازد».

چنین موقعیت‌هایی که نادر است؛ آنقدر نادر که شاید کسی بدان توجهی نکند. بعد از مدتی بیشتر دستگاه‌های آسیب‌دیده به حالت اول خود بازگشتند. سازنده‌ی حسگرهای MEMS بکاررفته در آیفون‌ها می‌گوید نسل‌های جدیدتر این قطعات نسبت به این نوع سوءعملکرد آسیب‌پذیر نیستند.

از گجت‌های خود بخوبی مراقبت کنید

آسیب‌پذیری‌های MEMS که در فوق شرح داده شد بیش از اینکه یک قاعده باشند استثنا هستند. با این همه توصیه‌ی ما به شما این است که گجت خود را از قوطی‌های هلیومی (محض احتیاط) دور نگه دارید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,038,400 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,678,400 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,718,400 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,518,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,518,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,358,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,048,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد