加州大学欧文分校的研究人员发现,负压室的安全运行——医院或生物研究实验室中的一个空间,旨在保护外部区域免受致命病原体的侵害——可能会被携带更多武器的攻击者破坏比智能手机。
根据UCI网络物理系统安全专家的说法,他们与计算机协会最近在洛杉矶举行的计算机和通信安全会议的与会者分享了他们的发现,控制进出生物防护设施的气流的机制可能会被以下行为不规则地运行一种特定频率的声音,可能被偷偷地塞进一首流行歌曲中。
UCI电气工程和计算机科学教授、资深合著者MohammadAlFaruque说:“人们可以播放一段加载在他们智能手机上的音乐,或者让它从负压室内或附近的电视或其他音频设备传输。”.“如果音乐中嵌入的音调与其中一个空间的压力控制装置的共振频率相匹配,它可能会导致故障和致命微生物的泄漏。”
供暖、通风和空调基础设施维持新鲜空气流入和污染空气流出给定空间。科学设施中的HVAC系统通常包括室内压力监测器,而室内压力监测器又利用压差传感器比较室内外的气氛。
研究人员表示,常用的差压传感器(DPS)容易受到远程操作的影响,对生物安全设施构成了以前未意识到的威胁。他们在来自五家制造商的八个行业标准DPS上测试了他们的假设,证明所有设备都以可听范围内的谐振频率运行,因此容易受到篡改。
“当声波与DPS内部的隔膜碰撞时,它开始以相同的频率振动,”主要作者、UCI博士AnomadarshiBarua说。电气工程和计算机科学的候选人。“知情的攻击者可以使用这种技术人为地移动隔膜,改变压力读数并导致整个系统发生故障。”
他说,攻击者可以通过多种方式破坏负压室系统。他们可以通过无线方式操纵它们,或者冒充维护人员将音频设备放置在这样的房间内或附近。“更复杂的攻击可能涉及犯罪者在DPS安装到生物防护设施之前将发声技术嵌入到DPS中,”Barua说。
在他们的会议报告中,研究人员提出了一些对策来防止对生物安全设施的音乐攻击。可以通过将DPS端口的采样管加长7米来实现消音。该团队还建议将压力端口封闭在盒状结构中。Barua说,这两项措施都会降低DPS的敏感性。
AlFaruque表示,该研究项目展示了嵌入式系统对随机攻击的脆弱性,但强调只要稍作规划和深思熟虑,就可以加强设施以防止破坏。
与AlFaruque和Barua一起参与这项研究的还有UCI博士YonatanGizachewAchamyeleh。电气工程和计算机科学专业的学生。该研究作为2022年ACMSIGSAC计算机和通信安全会议论文集的一部分发表。