研究发现用智能手机攻击负压室可能释放致命的微生物
2023-1-11 10:51:52 Author: hackernews.cc(查看原文) 阅读量:15 收藏

加州大学欧文分校的一个研究小组发现,医院和实验室用于防止致命病原体传播的负压室,可以被攻击者用智能手机破坏。这些房间的设计是为了防止外部区域暴露在有害微生物中。根据UCI网络物理系统安全专家的说法,他们最近在计算机和通信安全会议上分享了他们的发现,控制进出生物隔离设施的气流的机制可以被一种特定频率的声音欺骗,使其不规则地运作,甚至可能是偷偷地塞进一首流行歌曲。

高级合著者、UCI电气工程和计算机科学教授Mohammad Al Faruque说:”有人可以在他们的智能手机上播放一段音乐,或者让它从负压室或附近的电视或其他音频设备上传输。如果该音乐嵌入了与这些空间之一的压力控制的共振频率相匹配的音调,它可能会导致故障和致命微生物的泄漏。”

供暖、通风和空调基础设施维持着新鲜空气进入和被污染的空气离开特定空间的流动。科学设施中的暖通空调系统通常包括房间压力监测器(DPS),它反过来利用差压传感器来比较房间内外的。

研究人员说,常用的DPS很容易被远程操纵,对生物安全设施构成了以前未曾实现的威胁。他们在五个制造商的八个行业标准DPS上测试了他们的假设,证明所有的设备都在可听范围内以谐振频率运行,因此会受到篡改。

“当声波与DPS内部的膜片碰撞时,它开始以相同的频率振动,”主要作者、UCI电气工程和计算机科学博士候选人阿诺玛达西-巴鲁阿说。”知情的攻击者可以利用这种技术人为地使隔膜移位,改变压力读数,导致整个系统发生故障。”

他说,攻击者可以通过各种方式挫败负压室系统。他们可以通过无线方式操纵它们,或者冒充维修人员在这种房间内或附近放置一个音频设备。”Barua说:”一种更复杂的攻击可能涉及犯罪者在生物防护设施中安装DPS之前将声音发射技术嵌入其中。”

在他们的会议报告中,研究人员提出了几个对策,以防止对生物安全设施的音乐攻击,通过将DPS端口的采样管加长至7米,可以实现声音的减弱。该团队还提议将压力端口封闭在一个箱状结构中。Barua说,这两种措施都会降低DPS的灵敏度。

Al Faruque说,这个研究项目证明了嵌入式系统在随机攻击面前的脆弱性,但他强调,只要稍加计划和深思熟虑,就可以加固设施,防止破坏。


转自 cnBeta,原文链接:https://www.toutiao.com/article/7187071943290389027/

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/43070
如有侵权请联系:admin#unsafe.sh