Araştırmacılar, biyogüvenlik tesislerine yönelik müzikal saldırıları önlemenin yolları olarak, sesin sönümlenmesini veya basınç portunun koruyucu bir yapıyla çevrelenmesini önerdi. Her iki önlem de diferansiyel basınç sensörünün hassasiyetini azaltacaktır.
Araştırmaya göre, hastane ve laboratuvar biyolojik koruma tesisleri terörist saldırılara karşı savunmasızdır.
Üniversiteden bir araştırma ekibi California’dan Irvine, ölümcül patojenlerin yayılmasını önlemek için hastanelerde ve laboratuvarlarda kullanılan negatif basınçlı odaların akıllı telefon kullanan bir saldırgan tarafından ele geçirilebileceğini keşfetti. Bu odalar, dış alanların zararlı mikroplara maruz kalmasına karşı koruma sağlayacak şekilde tasarlanmıştır.
Son zamanlarda Bilgisayar ve İletişim Güvenliği Konferansı’nda bulgularını paylaşan UCI siber-fiziksel sistemler güvenlik uzmanlarına göre, hava akışını kontrol eden mekanizmalar biyo-koruma tesislerinin içinde ve dışında, muhtemelen popüler bir şarkının içine gizlenmiş belirli bir frekanstaki bir sesle düzensiz bir şekilde çalışması için kandırılabilir.
“Birisi akıllı telefonunda yüklü bir müzik parçasını çalabilir veya onu UCI elektrik mühendisliği ve bilgisayar bilimi profesörü kıdemli ortak yazar Mohammad Al Faruque, “negatif basınç odasının içindeki veya yakınındaki bir televizyondan veya başka bir ses cihazından iletin” dedi. “Bu müzik, bu alanlardan birinin basınç kontrollerinin rezonans frekansına uyan bir tonla gömülürse, bir arızaya ve ölümcül mikropların sızmasına neden olabilir.”
Isıtma, havalandırma ve iklimlendirme altyapı, belirli bir alana taze hava akışını ve belirli bir alandan kirli hava akışını sağlar. Bilimsel tesislerdeki HVAC sistemleri tipik olarak odaların içindeki ve dışındaki atmosferleri karşılaştıran diferansiyel basınç sensörlerini kullanan oda basıncı monitörlerini içerir.
Araştırmacılar, yaygın olarak kullanılan DPS’lerin uzaktan manipülasyona karşı savunmasız olduğunu ve daha önce gerçekleşmemiş bir durum ortaya koyduğunu söylediler. biyogüvenlik tesisleri için tehdit. Hipotezlerini beş üreticiye ait sekiz endüstri standardı DPS üzerinde test ettiler ve tüm cihazların işitilebilir aralıkta rezonans frekanslarıyla çalıştığını ve bu nedenle kurcalamaya tabi olduklarını gösterdiler.
“Ses dalgaları diyaframlarla çarpıştığında UCI Ph.D.’den baş yazar Anomadarshi Barua, bir DPS’nin içinde aynı frekansla titremeye başlar” dedi. elektrik mühendisliği ve bilgisayar bilimleri adayı. “Bilgilendirilmiş bir saldırgan bu tekniği diyaframı yapay olarak yerinden oynatmak, basınç okumasını değiştirmek ve tüm sistemin arızalanmasına neden olmak için kullanabilir.”
Saldırganların negatif basınçlı oda sistemlerini çeşitli şekillerde engelleyebileceğini söyledi. Bunları kablosuz olarak manipüle edebilir veya böyle bir odanın içine veya yakınına bir ses cihazı yerleştirmek için bakım personeli gibi görünebilirler. Barua, “Daha karmaşık bir saldırı, faillerin bir biyo-koruma tesisine kurulmadan önce bir DPS’ye ses yayan teknolojiler yerleştirmesini içerebilir.” biyogüvenlik tesisleri. Ses yalıtımı, bir DPS portunun örnekleme tüpünü 7 metreye kadar uzatarak elde edilebilir. Ekip ayrıca basınç girişini kutu benzeri bir yapıyla çevrelemeyi önerdi. Barua, bu önlemlerin her ikisinin de DPS’nin hassasiyetini azaltacağını söyledi.
Al Faruque, bu araştırma projesinin gömülü sistemlerin rastgele saldırılara karşı güvenlik açıklarını gösterdiğini söyledi, ancak biraz planlama ve öngörüyle tesislerin güçlendirilebileceğini vurguladı. sabotajlara karşı.
Referans: “A Wolf in Sheep’s Clothing: Spreading Deadly Pathogens Under the Popular Music Kisvesi” yazan Anomadarshi Barua, Yonatan Gizachew Achamyeleh ve Mohammad Abdullah Al Faruque, 7 Kasım 2022, Proceedings of 2022 ACM SIGSAC Bilgisayar ve İletişim Güvenliği Konferansı.
DOI: 10.1145/3548606.3560643