Injected and Delivered: Fabricating Implicit Control over Actuation Systems by Spoofing Inertial Sensors

  • Injected and Delivered: Fabricating Implicit Control over Actuation Systems by Spoofing Inertial Sensors
    • 概述
    • 论文大意
      • 基础知识
        • 声学注入
        • 控制系统
      • 攻击模型
        • 无创性
        • 隐蔽性
        • 攻击源
      • 建模
        • 信号生成
        • 调教传感器采样
        • 作者认为==新颖==的通过模拟信号干扰采样后的相位的方法
      • 攻击方法
        • (伪)单边攻击 Side-Swing Attack
        • (真)单边攻击 Switching Attack
      • 评估
        • 在一个闭环系统上的实验
        • 在一个开环系统上的实验
      • 自动攻击
    • 讨论
      • 应对措施
      • 信号源(声源)
        • Generalization
    • 想到什么

Injected and Delivered: Fabricating Implicit Control over Actuation Systems by Spoofing Inertial Sensors

概述

这篇论文主要说的是MEMS设备容易受到共振的干扰,所以作者使用超声的方式对MEMS进行干扰并取得了成功。

论文大意

基础知识

声学注入

共振
局限在:1. 不能注入非正弦的模拟信号 2.不能直接控制传感器数字输出

控制系统

…说应用广泛
开环闭环…

攻击模型

无创性

攻击者可以在不物理接触设备的情况下实施攻击。但是在攻击之前可以分析设备。

隐蔽性

使用的声源频率应在人耳可听范围外。

攻击源

…能发声

建模

信号生成

…超级简单的正弦信号…

调教传感器采样

作者认为产生的共振会被认为为干扰,实现DoS攻击。
作者期望通过注入带外信号导致传感器在采样时得到的信号幅度发生变化。(对输入的模拟信号发生了下采样)

作者认为新颖的通过模拟信号干扰采样后的相位的方法

但是我认为不新颖,一种很常见的采样率过低的现象,比如看运动中的汽车轮胎有时正转又忽然变成反转一样,SPWM中有类似的原理
作者的目的应该是通过保持相位下瞬间变化模拟信号的频率,导致数字采样时的相位变化不规则。(表示频率变化倒是用fff啊,用ϵ\epsilonϵ是什么鬼)

攻击方法

(伪)单边攻击 Side-Swing Attack

目的是使得角加速度采样的波始终保持在单边,这样积分后得角度就会保持变化。

(真)单边攻击 Switching Attack

原理同上,这样积分时间更长,变化更快。原文中进行如下比较:

In summary, both Side-Swing and Switching attacks could induce spoofed sensor outputs in the target directionand manipulate the derived heading angle. The target direction can be either positive or negative, determined by the attacker. Theoretically, these methods are not limited to controlling oscillating digitized signals with a very small |e |. However, in practice, the value of |e | should be less than 0.5 or 1, depending on the reaction speed of an attacker. With a very large e , the signal would oscillate rapidly and may allow not enough time to manually tune acoustic signals effectively. Since the frequency (e ) of the induced signal is closely related to the behavior of the device under attacks, we assume attackers could analyze the behavior of an identical device under acoustic effects to find suitable sound frequencies that could be used in the attack.

评估

在一个闭环系统上的实验

这部分作者对载人工具(如平衡车)、平衡机器人(小玩具)、稳定器(如相机稳定器)、防抖工具(如帕金森勺子)进行攻击。总的来说都有效果。

在一个开环系统上的实验

…好多好多东西,反正就是有效果。

自动攻击

指的是能够读取传感器信息并且自动生成信号去干扰传感器。作者用手机上的导航进行了实验。

讨论

应对措施

作者提出了几个抵抗这种攻击的办法:1.物理隔离传感器 2.滤波器,估计是期望滤除干扰 3.增加采样率(ICM的传感器可以到32k采样率,不知道攻击还有没有效果)。
作者表示出现这种现象的原因主要有两点:1.机械部件的共振 2.传感器上面采样率较低

信号源(声源)

使用超声喇叭呗。

Generalization

作者还通过注入与采样频率相似的频率(低频)来尝试干扰,结果表明可以被干扰。

想到什么

原来论文使可以附视频链接的
我感觉都是因为传感器采样率低的原因造成的,而且普通的设备上因为不需要那么高的采样率,所以几乎没有高端的传感器。我的飞控使用的是ICM的传感器,可以到32k的采样率,我估计可以直接识别到攻击者。
如果使用与采样频率相近的信号干扰的话,就不是用的共振,我估计是声波的能量,估计需要的功率比较大。

Injected and Delivered: Fabricating Implicit Control over Actuation Systems by Spoofing Inertial Sen相关推荐

  1. Magnetic Actuation Systems for Miniature Robots: A Review

    这篇文章非常详尽地介绍了用于磁驱动的各种方法和系统,总体分为四大类,单永磁,多永磁,线圈组,分布式电磁铁组合. 用于微型机器人的磁驱动系统:回顾 Magnetic Actuation Systems ...

  2. 【Paper】2013_Cooperative control of multi-agent systems 二阶动态一致性

    Lewis F L, Zhang H, Hengster-Movric K, et al. Cooperative control of multi-agent systems: optimal an ...

  3. 【Paper】2010_Distributed optimal control of multiple systems

    Dong W. Distributed optimal control of multiple systems[J]. International Journal of Control, 2010, ...

  4. Feedback Control of Dynamic Systems 7th

    本书电子版下载地址 CSDN下载地址:https://download.csdn.net/download/liutao14/10669006

  5. Magnetic Actuation for Full Dexterity Microrobotic Control Using Rotating Permanent Magnets

    这篇文章主要描述了一个基于8旋转永磁铁的5自由度驱动系统,没有任何移动部件,增加了安全性,减少了发热,而且廉价.可以产生所需的3D场和3D场梯度.(对于只有一个内置磁铁胶囊来说,只能在它身上产生5D控 ...

  6. Linux随笔16-主从DNS服务搭建以及智能DNS服务搭建、基于CentOS7.6编译安装MySQL-5.7.32

    Contents 1. DNS主从服务器搭建 1.1. DNS简介 1.2. DNS主从服务搭建 1.2.1. 主DNS服务器配置 1.2.2. 从DNS服务器配置 1.2.3. Web服务器准备 1 ...

  7. CPT104-Operating Systems Concepts

    文章目录 1. Process Management 1.1 Process Concept 1.1.1 Process State 1.1.2 Process Control Block (PCB) ...

  8. ICASSP2020一些主题演讲

    https://cmsworkshops.com/ICASSP2020/TechnicalProgram.asp 文章目录 T-1: Machine Learning and Wireless Com ...

  9. 【MongoDB学习之一】初始MongoDB

    环境 MongoDB4.0 win7_x64 CentOS6.5_x64 一.MongoDB简介 (1)MongoDB使用C++开发. (2)MongoDB 旨在为WEB应用提供可扩展的高性能数据存储 ...

最新文章

  1. android异步任务详解 AsynTask[转 杨瓦瓦]
  2. html如何创建学生信息表,创建学生对象并且能访问网页
  3. Monte Carlo仿真方法的基本思想及其特点
  4. 【基础】哥德巴赫猜想
  5. how Machine Learning service is used in Jeans project
  6. “老鹰捉小鸡”小学数学题碾压成人智商,这样的题目有什么意义?
  7. Android中设置文本颜色的三种方法
  8. (12)Zynq CAN控制器介绍
  9. python输出总字符个数_python每次处理固定个数的字符的方法总结
  10. 20190826:(leetcode习题)反转链表
  11. 拓端tecdat|R语言对回归模型进行协方差分析
  12. python response[200_python说httpresponse代码是200,但服务器说是301
  13. python模板语言_3 个 Python语言 模板库比较
  14. C语言单片机串转并,74ls164与单片机的串并转换(串转并\串进并出)
  15. 怎么样可以在网络上赚钱,告诉你网上赚钱的5种方法!
  16. wps中将二维表转换为一维表
  17. Idea 文件定位图标显示与关闭 -- idea ver:2020.1
  18. 技术合同属于什么类别的合同
  19. 基于JAVA的网上花店销售系统的设计与实现(附:源码 论文 sql文件)
  20. mysql中signed是什么类型_mysql|unsigned 与 signed 类型

热门文章

  1. 计算机英语句子及翻译,简单的常用英语句子带翻译
  2. 防火墙单向访问控制_使用防火墙实现安全的访问控制
  3. c语言跳马思路,跳马问题 - 日拱一卒的个人空间 - OSCHINA - 中文开源技术交流社区...
  4. Excel 和 python 使用梯度下降法分别求【极小值点】【线性回归问题】
  5. 记一次IOS打包报错
  6. 北欧计算机专业出国,留学北欧,哪个国家计算机专业比较好?
  7. qca wifi相关操作命令
  8. Costco市值10年增长5倍的秘诀:水坝式经营
  9. python爬虫(五)爬虫实战
  10. 用html写京东网页,实现部分功能