物聯網設備中的MEMS器件是如何被超聲波影響的

來自阿里巴巴集團安全部創新技術研究團隊的安全技術研究者王康和王正博，發布了他們的創新項目“超聲波如何干擾物聯網設備（IoT）”，提出只需一段27kHz左右頻率的超聲波，就能改變這類物聯網設備的正常運行。以平衡車和虛擬現實設備為例，若對超聲波參數加以細致調節，不僅可操控平衡車的行動軌跡和改變VR、AR設備的動態畫面，甚至會給這些設備用戶帶來人身傷害的風險。

據了解，二人目前主要從事安全前沿研究，長期關注物聯網設備和AI等領域安全問題研究，因此，對本次超聲波干擾物聯網設備這一漏洞的發現也絕非偶然。7月28日，二人在阿拉斯加的全球頂級安全會議黑帽大會上發表演講，并向相關設備生產廠商提出警示和給予設防建議。

英國薩里大學計算機系教授艾倫·伍德沃德曾表示，改變器件的諧振頻率，引起各種損害甚至攻擊是很有可能的。而由于設備系統的高度敏感，超聲波干擾更可能會成為一個現實的攻擊手段。

超聲波對虛擬現實設備、平衡車的干擾

通過大量實驗測試，王康和王正博發現27kHz左右的共振超聲波頻率，可對VR設備產生不同的影響。例如，畫面抖動、旋轉，甚至會出現畫面靜止并停止工作的情況。這種干擾易導致用戶出現眩暈、惡心，甚至是摔倒，極大有損用戶體驗。

平衡車，資料圖

如果超聲波對AR和VR的干擾，還只是停留在畫面旋轉、跳動影響，那么對平衡車的干擾，則可直接帶來用戶的生命安全風險。二人經實驗測試發現，多款市面常見的平衡車都會因超聲波干擾而失去平衡。例如，保持在平衡靜止狀態中的平衡車，會因超聲波干擾，而自主向前運動以尋找平衡點，而結果往往卻是最終失去平衡。不同平衡車受干擾的程度也不同，有些甚至會直接發生翻倒，而這對使用者來說無疑是關乎生命安全的一件事。

超聲波如何影響物聯網設備中的MEMS器件

王康和王正博表示，無論是AR、VR，還是iPhone手機、平衡車、無人機甚至無人駕駛汽車、家用汽車等物聯網設備，實際上都有被超聲波干擾的可能，原因就在于這些物聯網設備都有安裝MEMS傳感器器件。

基于MEMS（微電子機械系統）傳感器的虛擬現實系統，其中的加速度傳感器和陀螺儀，負責提供數據，并幫助判斷用戶應在虛擬世界里的傾斜方向和速度。而超聲波正是通過干擾MEMS器件中的陀螺儀和加速度傳感器兩個元件，從而干擾甚至控制設備的運行。

MEMS陀螺儀和加速度傳感器，是市場上幾乎所有VR頭顯設備的標配。圖為測試超聲波發生設備，對VR設備運行的干擾情況。資料圖

當陀螺儀（Gyroscope）和重力加速度傳感器（Accelerometer）工作時，會分別輸出三個參數：GX、GY、GZ和AX、AY、AZ。超聲波干擾的正是這六個輸入設備系統儲存的變量參數，使其受迫振動，也稱為強迫振動，指振動系統在周期性的外力作用下，其所發生的振動。一旦超聲波達到變量參數的共振點，就會使設備的位置傳感信息產生錯亂。

比如，當受到超聲波干擾時。蘋果智能手機的水平儀可能會發生紊亂，導致相關功能受到影響或者失效；無人機一旦受到超聲波干擾，則可能發生墜毀；而家用汽車中的安全氣囊也，可能因為超聲波的干擾突然打開。

這不同于傳統意義上的軟件程序干擾，而是直接對設備物理器件的干擾。這類漏洞完善修復的成本也會更高，或許只能通過召回產品的方式進行防護修復。

一些建議：填補物理安全漏洞

王康和王正博介紹稱，汽車等大型設備的干擾實驗目前并沒有開展，但從理論原理來看，如果超聲波功率足夠強，也很有可能實現干擾。二人強調稱，物聯網設備廠商應加強對超聲波干擾問題的重視。他們建議從幾個維度對產品進行完善，以防止漏洞被人利用，造成用戶損失。

一方面，廠商研發產品時可對設備增加緩沖層，如增加一些覆蓋材料，讓外界聲音進入不了MEMS器件，減少超聲波干擾。

增加緩沖層或覆蓋材料，或許可以減少超聲對平衡車的干擾。資料圖

兩位研究者測試發現，超聲波能通過改變陀螺儀的共振狀態，來影響平衡車的平衡方向，但有著較為厚重的金屬外殼的平衡車能有效阻止低功率的信號，這種厚重的金屬外殼本是為了承載人的重量而做出的設計，卻在無意間給攻擊者增加了困難。而對外殼單薄的蘋果7手機而言，卻無法輕易免于干擾。這意味著在物理層面增加隔離材料，可對超聲波起到一定的防干擾作用。

另一方面，在設備上加裝降噪裝置，通過主動發射反向聲音，對進行干擾的超聲波抵消，實現主動防止干擾。王康和王正博表示，在這一方面，他們也將做出更多積極探索，進行更多的測試實驗。

當然，對于MENS傳感器廠家來說，超聲波干擾到MEMS元件，這件事廠家并不是不知道，因此MEMS廠家會把元件振動頻率控制在正常聲波之外。不過隨著物聯網設備越來越普及，他們認為有必要重視這個安全問題。而作為消費者，當我們在享受科技帶給我們令人著迷的體驗時，也要對其中可能存在的安全隱患，時刻保持高度警惕。