De bijzondere kwetsbaarheden van gewone MEMS

Het gebruik van simpele tools zoals lasers en muziek om voice-assistenten en bewegingssensoren om de tuin te leiden.

Digitale apparaten beschikken nu over “zintuigen” om ze te helpen met de fysieke wereld te communiceren. Aan de ene kant is dat enorm handig voor gebruikers, maar aan de andere kant zorgt het ook voor nieuwe dreigingen, en die zijn vaak vrij onverwacht. Hoewel elektronische sensoren functioneel vergelijkbaar zijn met hun menselijke analogen, zijn er nog altijd grote verschillen wat betreft het ontwerp en de mogelijkheden ervan, en ontwerpers houden niet altijd rekening met die verschillen.

Denk bijvoorbeeld aan ultrasone commando’s die door het menselijk oor niet te horen zijn, maar die voice-assistenten dus wel horen en gehoorzamen. Het hacken van een voice-assistent met behulp van geluid, al is dat geluid onhoorbaar voor het menselijke oor, is in ieder geval vrij voorspelbaar. Maar wat dacht u van het gebruik van licht?

Licht horen: MEMS-microfoons en hun fouten

Als een geluidscommando wordt omgezet in een flits van een laserstraal die op de microfoon van een voice-assistent wordt gericht, detecteert de assistent dit verzoek en voldoet het hieraan. Onderzoekers van de University of Electro-Communications (Chofu, Japan) en de University of Michigan deden deze ontdekking. Ze injecteerden zo commando’s in gadgets, en dat op een afstand van enkele tientallen meters. De enige voorwaarde hiervoor is directe zichtbaarheid tussen de bron van de laserstraal en de microfoon.

De onderzoekers testten de laser-gebaseerde aanval op smart speakers, smartphones, tablets en andere apparaten waar Amazon Alexa, Apple Siri of Google Assistant op draaiden. De truc werkte bij elke voice-assistent, maar de maximale afstand tot de microfoon varieerde wel van 5 tot 110 meter. In principe kan het bereik verder vergroot worden met een krachtigere laser en een goede lens.

De onderstaande video (ter illustratie van wat er met deze methode kan worden gaan) laat de onderzoekers zien die een smart speaker van Google Home de garagedeur van het gebouw ernaast open laten doen.

https://www.youtube.com/watch?v=EtzP-mCwNAs

Waarom MEMS-microfoons op licht reageren

Deze laseraanval is mogelijk vanwege het design van microfoons in gadgets. De meeste moderne microfoons in slimme elektronica zijn wat men micro-elektromechanische systemen (MEMS) noemt, miniapparaten waarbij elektronische en mechanische componenten in één ingewikkeld ontwerp zijn samengebracht.

MEMS-gebaseerde sensoren worden in massa geproduceerd met gebruik van dezelfde technologie als voor computerchips, meestal van hetzelfde materiaal (silicium), en met dezelfde mate van miniaturisatie (de individuele onderdelen ervan worden gemeten in micrometers of zelfs nanometers). MEMS-sensors zijn ook erg goedkoop, dus ze hebben de grote meerderheid van andere sensoren en miniatuur-apparaten die op het kruispunt van de elektronische en fysieke wereld opereren al verdreven.

Het belangrijkste meetelement van een MEMS-microfoon is een superdun membraan met een dikte van ongeveer één honderdste van een menselijke haar. De geluidsgolf zorgt ervoor dat dit membraan trilt, dus de ruimte tussen het membraan en het vaste gedeelte van de sensor wordt afwisselend groter en kleiner. Het membraan en de vaste basis van de sensor vormen samen een condensator, dus de variatie van de afstand tussen beide elementen vertaalt zich naar variatie in elektrische capaciteit. Deze variaties zijn eenvoudig te meten en op te nemen, dus later kunnen die in audio worden omgezet.

Een lichtstraal kan ook golven creëren en er dus voor zorgen dat het gevoelige membraan trilt. Het zogenaamde foto-akoestisch effect is al sinds het einde van de 19e eeuw bekend. Dit was het moment dat de Schotse wetenschapper Alexander Graham Bell, vooral beroemd vanwege zijn patent op de telefoon, de fotofoon uitvond, een apparaat dat een lichtstraal gebruikte om audiofragmenten over een afstand van meerdere honderden meters over te brengen.

Het foto-akoestisch effect vindt vooral plaats omdat licht de objecten die eraan zijn blootgesteld opwarmt. Als objecten opwarmen, zetten ze uit, en bij afkoeling keren ze weer terug naar hun oorspronkelijke grootte. Dus eenmaal blootgesteld aan de flits van een laserstraal, veranderen de afmetingen. U zult het zelf niet opmerken, maar MEMS-sensoren zijn minuscuul, dus die kunnen zelfs microscopische actie waarnemen. Daardoor nemen ze trillingen waar en zetten ze deze om een in geluidsopname, die vervolgens herkenbaar is als geluidscommando.

De muziek van de beweging: de audiogevoeligheid van een MEMS-versnellingsmeter

Er zijn nog vele andere sensoren dan microfoons, zoals bijvoorbeeld bewegingssensors zoals gyroscopen en versnellingsmeters, die MEMS-technologie gebruiken. Zulke sensoren vindt u in pacemakers, airbags van auto’s en nog vele andere items. Ze controleren tevens de schermoriëntatie in smartphones en tablets. Ze zijn echter ook het slachtoffer van gehaaid bedrog.

Een aantal jaar geleden voerden onderzoekers van de universiteiten van Michigan en South Carolina een experiment uit waarbij ze versnellingsmeters, die normaal gesproken op beweging reageren, met geluid beheerden.

Waarom MEMS-versnellingsmeters op geluid reageren

Sensoren van versnellingsmeters detecteren beweging door de verplaatsing van microscopische lading. Geluidsgolven kunnen ervoor zorgen dat deze lading trilt, en daardoor zal de versnellingsmeter denken dat hij beweegt. De onderzoekers testten 20 populaire modellen versnellingsmeters en ontdekten dat driekwart ervan gevoelig waren voor geluidsinput

Als deel van hun onderzoek gebruikten ze een Fitbit-fitnesstracker om nepstappen te tellen en gebruikten ze een smartphone die plat op een tafel lag om een autootje op afstand te besturen. (Het autootje reageert normaal gesproken op de positie van de gadget, maar in dit geval bracht de muziek die op het apparaat werd afgespeeld de sensor van de smartphone in de war.)

Helium inhaleren: iPhones werken niet meer

Niet voor alle MEMS-gebreken zijn hele opstellingen in laboratoria nodig om ze op te merken. Tijdens de installatie van een nieuwe MRI-scanner bij een kliniek in de V.S. ontdekten werknemers dat hun mobiele telefoons niet werkten. Uit onderzoek bleek dat alleen Apple-apparaten door het probleem werden getroffen. De oorzaak hiervan was het vloeibare helium dat werd gebruikt om een aantal van de componenten van de machine te koelen. Er was wat gas ontsnapt dat door de kliniek heen was geblazen, en dat was genoeg om de iPhones te laten stoppen met werken.

Waarom iPhones niet meer werkten door helium

In tegenstelling tot andere systemen van de kliniek, waar MEMS in worden gebruikt maar die niet kritiek zijn voor de prestaties, gebruiken Apple Watches en iPhones 6 en hoger MEMS voor de systeemklok.

Binnen de MEMS zit een vacuüm dat nodig is voor normale werking. Om dat vacuüm intact te houden zijn de chips verzegeld met een dun laagje silicium. Maar de heliummoleculen zijn klein genoeg om het silicium te penetreren en verstoren de normale werking van de microscopische resonator in de chip, waardoor de elektronica volledig in de war raakt en de iPhone direct wordt uitgeschakeld.

Apple geeft toe dat hun apparaten gevoelig zijn voor helium, en in de gebruikershandleidingen vindt u dan ook een waarschuwing: “Het blootstellen van de iPhone aan omgevingen met hoge concentraties aan industriële chemicaliën, inclusief bijna verdampende vloeibare gassen zoals helium kunnen het functioneren van de iPhone beperken of beschadigen.” Zulke situaties zijn echter zeldzaam, dus weinig mensen houden hier rekening mee.

Na een tijdje weg te zijn geweest van de bron van irritatie, in sommige gevallen waren er enkele dagen nodig, begonnen de meeste beschadigde apparaten weer normaal te werken. De maker van de MEMS-sensoren die in iPhones worden gebruikt zegt dat nieuwere generaties apparaten niet gevoelig zijn voor dit soort storingen.

Ga zorgvuldig met uw gadgets om

De hierboven beschreven MEMS-kwetsbaarheden zijn de uitzondering die de regel bevestigen. Dat gezegd hebbende, raden we u toch aan om uw gadgets uit de buurt van flesjes helium te houden. Voor het geval dat.

 

Tips