编辑推荐:
加州大学欧文分校的研究人员发现,负压室——医院或生物研究实验室中用来保护外部区域不受致命病原体接触的空间——的安全运行可以被仅仅配备了智能手机的攻击者破坏。
加州大学尔湾分校的研究人员发现,负压室(医院或生物研究实验室中旨在保护外部区域免受致命病原体接触的空间)的安全操作可能会被仅用智能手机武装的攻击者破坏。
UCI的信息物理系统安全专家最近在洛杉矶召开的计算机与通信安全会议上与与会者分享了他们的发现,根据他们的说法,控制进出生物控制设施的气流的机制可以被某种特定频率的声音欺骗,使其不规则地工作,这种声音可能隐藏在流行歌曲中。
UCI电气工程和计算机科学教授、资深合著者Mohammad Al Faruque说:“人们可以在智能手机上播放一段音乐,或者在负压室内或附近的电视或其他音频设备上播放音乐。”“如果音乐中嵌入的音调与其中一个空间的压力控制的共振频率相匹配,就可能导致故障和致命微生物的泄漏。”
供暖、通风和空调基础设施维持了特定空间内新鲜空气的流入和污染空气的流出。科学设施中的暖通空调系统通常包括房间压力监视器,它反过来利用差压传感器来比较房间内外的大气。
研究人员说,常用的ddp很容易受到远程操作,对生物安全设施构成了以前没有意识到的威胁。他们在来自5个制造商的8个行业标准dps上测试了他们的假设,证明所有设备的谐振频率都在可听到的范围内,因此,容易受到篡改。
“当声波与DPS内部的横膈膜碰撞时,它开始以相同的频率振动,”UCI电气工程和计算机科学博士候选人、主要作者Anomadarshi Barua说。“知情的攻击者可以利用这种技术人工置换隔膜,改变压力读数,导致整个系统故障。”
他说,攻击者可以通过多种方式破坏负压室系统。他们可以无线操控这些设备,或者伪装成维修人员,在这样的房间内或附近放置一个音频设备。巴鲁阿说:“更复杂的攻击可能涉及犯罪者在DPS安装到生物遏制设施之前,将声音发射技术嵌入到DPS中。”
在他们的会议报告中,研究人员提出了几种防止音乐攻击生物安全设施的对策。通过延长DPS端口的采样管多达7米,可以实现声阻尼。该团队还建议将压力端口封闭在一个盒子状的结构中。Barua说,这两种措施都将降低DPS的敏感性。
Al Faruque说,这个研究项目证明了嵌入式系统对随机攻击的脆弱性,但强调只要稍加规划和预先考虑,设施就可以增强抵御破坏的能力。
与Al Faruque和Barua一起参与这项研究的还有UCI电气工程和计算机科学博士生Yonatan Gizachew Achamyeleh,该研究得到了国家科学基金会的财政支持。
生物通微信公众号
生物通 版权所有
