Transduction攻擊

Transduction攻擊有兩層意思，一是transducer，與傳感器sensor同義，也就是把物理量的變化轉變成電信號的設備;二是transduction，用于基因學中，定義外部DNS通過病毒等引入細胞的過程。

新的攻擊面

ACM通訊的一篇論文中，來自浙江大學和美國Michigan的大學教授警告說，transduction攻擊是當代傳感器的一個重要威脅。這兩位教授用該詞語描述了攻擊者用聲音、電磁波、電信號等外部信號欺騙傳感器讀取不準確的數據。

將電磁信號指向熱電偶溫度傳感器會讓設備讀取不正確的值。上圖中，溫度傳感器讀取的溫度是錯誤的。

軟件盲目地信任硬件

研究人員發現一個問題，那就是軟件認為所有從傳感器讀取的數據都是可信的，可以說是盲目地信任硬件。然而，硬件易于受到基于物理層面的transduction攻擊。

大多數傳感器(IoT)設備缺乏內在的安全設計機制，不能應對物理攻擊。或者可以說是，傳感器在還沒有明確安全風險前就設計出來了。研究人員發現，攻擊者不僅可以引發DOS攻擊，而且還可以控制用惡意的模擬信號控制傳感器的輸出。漏洞往往存在于模擬傳感器的內部。

應對此類威脅的唯一方式就是增加硬件級的保護，或設計出可以抵御強外部干擾的傳感器，這樣設計的傳感器就可以在嘈雜的(電磁)環境下工作。

Transduction攻擊并非個例

Transduction攻擊并不新鮮，研究人員希望傳感器廠商能夠清楚地知道他們產品的安全隱患。

DolphinAttack攻擊也是一種transduction攻擊，通過使用人類無法聽到高頻聲波，對那些智能設備的語音助手發出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等語音識別系統和audi汽車的語言控制導航系統都會受到DolphinAttack攻擊的影響。

另一個例子是Jonathan Petit(2015年)利用激光脈沖來欺騙智能汽車的LiDAR傳感器使其突然減速或停止。

還有2017年Tesla汽車傳感器的例子，研究人員欺騙傳感器使車載系統對物體的距離判斷錯誤，或識別到影子障礙物。

結論

傳感器攻擊事件越來越多。隨著IoT、智能汽車等智能化的發展，傳感器的使用、功能和所起的作用也會越來越多。傳感器作為一個智能化程度和安全系數都不高的攻擊入口，相信許多攻擊者都會使用不同的辦法來攻擊傳感器，而傳感器也會發展成為一個新的攻擊面。