Le strane vulnerabilità dei sensori MEMS

Come utilizzare semplici strumenti quali laser e musica può servire per ingannare gli assistenti vocali e i sensori di movimento.

I dispositivi digitali adesso hanno “organi di senso” che li aiutano a interagire con il mondo fisico. Da un lato, è comodissimo per gli utenti; ma dall’altro, crea nuove minacce di sicurezza per i dispositivi intelligenti, spesso inaspettate. Anche se i sensori elettronici sono simili ai loro analoghi umani dal punto di vista funzionale, sono comunque molto diversi in termini di design e capacità, e i creatori non sempre tengono conto di queste differenze.

Si pensi ad esempio ai comandi a ultrasuoni che non sono udibili dagli esseri umani, ma che gli assistenti vocali sentono e ai quali obbediscono. Ebbene, hackerare un assistente vocale con l’aiuto di suoni, anche se quel suono non è udibile all’orecchio umano, è almeno abbastanza prevedibile. Ma che dire dell’uso della luce?

 La luce acustica: i microfoni MEMS e i loro difetti

Se un comando vocale viene trasformato in uno scintillio di un raggio laser puntato sul microfono di un assistente vocale, l’assistente rileverà e soddisferà la richiesta. La scoperta di questa minaccia per la sicurezza dei dispositivi vocali è stata effettuata da ricercatori dell’Università di Elettrotecnica (Chofu, Giappone) e dell’Università del Michigan e hanno dato comandi ai dispositivi da diverse decine di metri di distanza. L’unica condizione necessaria è la visibilità diretta tra la sorgente del raggio laser e il microfono.

I ricercatori hanno testato l’attacco laser su altoparlanti smart, smartphone, tablet e altri dispositivi dotati di Amazon Alexa, Apple Siri o Google Assistant. Il trucco ha funzionato in tutti i dispositivi, ma la distanza dalla quale il microfono avrebbe rilevato il segnale variava da 5 a 110 metri. In teoria, la portata può essere ulteriormente aumentata con un laser abbastanza potente e una lente adeguata.

Il seguente video (che illustra cosa si può ottenere con questo metodo) mostra i ricercatori che ingannano un altoparlante intelligente di Google Home per aprire la porta del garage dell’edificio accanto.

Perché i microfoni MEMS rispondono alla luce?

L’attacco laser contro i dispositivi vocali è possibile grazie alla progettazione di microfoni nei dispositivi. La maggior parte dei microfoni moderni presenti nell’elettronica intelligente sono quelli che vengono chiamati Micro Electro-Mechanical Systems (MEMS), dispositivi in miniatura in cui i componenti elettronici e meccanici sono uniti in un unico e complesso design.

I sensori basati sui MEMS sono prodotti in serie utilizzando le stesse tecnologie dei chip per computer, e spesso sono fatti con lo stesso materiale, il silicio, e con lo stesso grado di miniaturizzazione (le loro singole parti sono misurate in micrometri o addirittura in nanometri). I sensori MEMS sono anche molto economici, quindi hanno già sostituito la maggior parte degli altri sensori e dispositivi in miniatura che fungono da collegamento tra il mondo elettronico e quello fisico.

Il principale elemento sensibile di un microfono MEMS è una membrana superfine dello spessore di circa un centesimo di un capello umano. Le onde sonore fanno vibrare la membrana, quindi lo spazio tra essa e la parte fissa del sensore si espande e si contrae, alternativamente. La membrana e la base fissa del sensore formano insieme un condensatore, quindi la variazione della distanza tra loro si traduce in una variazione di capacità. Queste variazioni sono facili da misurare e registrare, quindi successivamente possono essere trasformate in audio.

Anche un fascio di luce può creare onde che fanno vibrare la membrana sensibile. Il cosiddetto effetto fotoacustico è noto sin dalla fine del XIX secolo. Fu allora che lo scienziato scozzese Alexander Graham Bell, meglio conosciuto per aver brevettato il telefono, inventò il fotofono, un dispositivo che utilizzava un fascio di luce per scambiare messaggi audio a diverse centinaia di metri di distanza.

L’effetto fotoacustico si verifica soprattutto perché la luce riscalda gli oggetti esposti ad essa. Quando vengono riscaldati, gli oggetti si espandono e quando si raffreddano recuperano le loro dimensioni originali. Quindi esposti alla luce di un raggio laser, cambiano le loro dimensioni. Non lo noterete mai, ma i sensori MEMS sono minuscoli e possono percepire azioni microscopiche. Percepiscono quindi le vibrazioni e le trasformano in una registrazione sonora, che è poi riconoscibile come un comando vocale.

La musica del movimento: la sensibilità audio di un accelerometro MEMS

Molti altri sensori oltre ai microfoni utilizzano la tecnologia MEMS, per esempio sensori di movimento come giroscopi e accelerometri. Tali sensori si trovano nei pacemaker cardiaci, negli airbag per auto e in molti altri prodotti. Essi controllano anche l’orientamento dello schermo negli smartphone e nei tablet, e anche loro sono vulnerabili al trucchetto appena descritto.

Un paio di anni fa, alcuni ricercatori delle Università del Michigan e della Carolina del Sud hanno realizzato un esperimento dove hanno preso il controllo degli accelerometri mediante il suono, quando normalmente rispondono al movimento.

Perché gli accelerometri MEMS rispondono al suono?

I sensori dell’accelerometro rilevano il movimento calcolando lo spostamento del carico microscopico. Le onde sonore possono far vibrare il carico, inducendo così l’accelerometro a pensare che si stia muovendo. I ricercatori hanno testato circa 20 modelli di accelerometri e hanno scoperto che tre quarti di essi sono sensibili agli input sonori.

Come parte del loro studio, hanno utilizzato un Fitbit fitness tracker che contava erroneamente dei passi e hanno usato uno smartphone poggiato su un tavolo per pilotare un’auto radiocomandata (l’auto normalmente risponde alla posizione del dispositivo, ma in questo caso, la musica riprodotta ha ingannato il sensore dello smartphone).

Inalare l’elio: iPhone messo KO

Non tutti i difetti dei MEMS richiedono condizioni di laboratorio per manifestarsi. Durante l’installazione di un nuovo scanner per la risonanza magnetica in una clinica statunitense, i dipendenti hanno scoperto che i loro cellulari non funzionavano. L’indagine ha rivelato che solo i dispositivi Apple erano affetti dal problema. Il colpevole era l’elio liquefatto usato per raffreddare alcuni componenti della macchina. Era fuoriuscito un po’ di gas e si era espanso per tutta la clinica. Questo è stato sufficiente a mettere gli iPhone KO.

Perché gli iPhone smettono di funzionare per colpa dell’elio

A differenza degli altri sistemi della clinica in cui vengono utilizzati i MEMS ma non sono fondamentali per le prestazioni, gli orologi Apple Watch e gli iPhone 6 e superiori utilizzano i MEMS per l’orologio di sistema.

All’interno dei MEMS c’è un vuoto necessario per il normale funzionamento. Per mantenere il vuoto intatto, i chip sono sigillati con un sottile strato di silicio. Ma le molecole di elio sono abbastanza piccole da penetrare la scaglia di silicio e interferire con il normale funzionamento del risonatore microscopico all’interno del chip, facendo impazzire la parte elettronica e causando lo spegnimento istantaneo dell’iPhone.

Apple riconosce che i suoi dispositivi sono sensibili all’elio; i loro manuali d’uso includono un’avvertenza in merito: ” L’esposizione di iPhone ad ambienti ad alta concentrazione di sostanze chimiche industriali, inclusa la vicinanza ai vapori di gas liquidi come l’elio, potrebbe danneggiare o compromettere il funzionamento di iPhone.”. Si tratta di situazioni che avvengono molto di rado e poche persone ci fanno caso.

Dopo un po’ di tempo lontano da queste sostanze (in alcuni casi sono stati necessari diversi giorni), la maggior parte dei dispositivi danneggiati dall’elio è tornata alla normalità. La casa produttrice dei sensori MEMS usati negli iPhone afferma che le nuove generazioni di telefoni non sono soggette a questo tipo di malfunzionamento.

Prendetevi cura dei vostri dispositivi

Le vulnerabilità MEMS sopra descritte sono l’eccezione piuttosto che la regola. Detto questo, vi raccomandiamo di tenere i vostri dispositivi lontano dall’elio. Non si sa mai.

Consigli