Blindes Vertrauen birgt Gefahren – auch bei Embedded Systemen. Dies hat die Forschung zweier amerikanischer Universitäten gezeigt. Sie haben nachgewiesen, dass sich Beschleunigungssensoren durch akustische Attacken gezielt manipulieren lassen.
Durch geschickte Manipulation von MEMS-Beschleunigungsmessern kann das Signal am Ausgang beliebig manipuliert werden.
(Bild: Kevin Fu / Michigan Engineering)
Können Schallwellen dazu verwendet werden, Beschleunigungssensoren in Mobilgeräten so zu beeinflussen, dass ein Angreifer die volle Kontrolle über die gelieferten Daten und damit auch über das Gerät übernehmen kann? Dieser Frage ging ein Team aus Forschern der University of Michigan (U-M) und der University of South Carolina (USC) unter der Leitung von Kevin Fu, außerordentlicher Professor an der U-M, auf den Grund .
Bildergalerie
20 MEMS-Sensoren wurden überprüft
Für ihre Arbeit untersuchten die Wissenschaftler 20 auf der kapazitiven MEMS-Technik (MEMS: mikro-elektromechanisches System) basierenden Beschleunigungssensoren von fünf Herstellern, wie sie beispielsweise in Mobiltelefonen, Industrieanlagen, aber auch in implantierbaren Medizingeräten verwendet werden.
Dass durch akustische Störungen Denial of Service (DoS) Angriffe auf MEMS-Gyroskope möglich sind, ist bereits länger bekannt . Die Wissenschaftler der U-M und der USC hinterfragten nun aber eine gängige Annahme von Entwicklern: Dass Mikroprozessoren und Embedded Systeme blind darauf vertrauen können, dass eine Hardwareabstraktion allein ausreicht, um die Integrität der Sensordaten zu gewährleisten.
Die Forscher wollten einerseits herauszufinden, ob Angreifern eine vollständige Übernahme der Kontrolle über den Sensor-Ausgang möglich ist, aber auch, wie gut das Gesamtsystem generell mit nicht vertrauenswürdigen Daten umgehen kann.
Dazu modellierten sie zunächst die physikalischen Eigenschaften der Sensoren und beleuchteten anschließend die Sicherheitslücken durch Messungen an Bauelementen und am Gesamtsystem.
Eigenschaften und Auslegung der analogen Bauelemente sind kritisch
Die Forscher fanden heraus, dass Angriffe zum einen aufgrund der physikalischen Eigenschaften des Sensors, aber auch durch die Auslegung der nachfolgenden Verstärker und Tiefpassfilter möglich sind.
Kapazitive Beschleunigungssensoren besitzen eine Sensormasse, welche elastisch im Gesamtsystem befestigt ist, und sich bei Beschleunigung verschiebt. Dies ruft eine Änderung der Kapazität und damit eine Veränderung der Ausgangsspannung hervor. Wird ein Sensor Schallwellen ausreichend großer Intensität ausgesetzt, beginnt die Sensormasse zu vibrieren und gerät bei richtiger Frequenzwahl in Resonanz. Damit kann ein Angreifer das Ausgangssignal zielgerichtet beeinflussen.
Die entscheidende Rolle spielen dabei die analogen Komponenten im System. Bevor die Signale des MEMS-Sensors von einem Mikrocontroller verarbeitet werden können, müssen sie noch verstärkt und zur Vermeidung von Aliasing vor der A/D-Wandlung durch einen Tiefpassfilter in der Bandbreite begrenzt werden. Bei vielen Beschleunigungssensoren sind Verstärker, Filter und Wandler bereits auf dem Bauelement integriert.
Bei ihren Untersuchungen fanden die Forscher heraus, dass solche Systeme zwei Angriffsmöglichkeiten bieten. Zum einen kann durch einen falsch ausgelegten Verstärker bei Resonanz eine konstante Spannung ausgegeben werden, wenn er in Sättigung gerät. Mittels Amplitudenmodulation ist es dann möglich, eine beliebige Signalform am Ausgang zu erzeugen. Dieser Angriffsvektor erlaubte bei den Versuchen eine zeitlich unbegrenzte Übernahme des Sensors.
Bei der zweiten Möglichkeit wird die Frequenz des Schalls derart gewählt, dass beim Abtasten des Signals durch den A/D-Wandler Aliasing auftritt. Durch geschickte Modulation des injizierten Signals kann ein Angreifer anschließend das gewünschte Ausgangssignal erzeugen. Bei diesem Angriffsvektor gelang die Übernahme des Ausgangs nur für einige Sekunden.
Analoge Cyberattacken sind noch wenig erforscht
Die Machbarkeit wurde durch die Forschungsgruppe bewiesen, indem sie bei ruhenden Sensoren das Wort „WALNUT“ als Spannung ausgaben und es auf einem Oszilloskop darstellten. Weitere Demonstrationen beinhalteten die Übernahme eines ferngesteuerten Modellautos durch eine auf dem steuernden Mobiltelefon wiedergegebene manipulierte Musikdatei. Auch ein abgelegtes Fitnessarmband konnte zum Zählen von Schritten angeregt werden.
Das Fazit der Arbeit ist, dass die Integrität von Sensordaten bei analogen Cyberattacken derzeit nicht gewährleistet ist. Entwickler von Embedded Systemen müssen sich wohl von der Vorstellung verabschieden, dass auf von Sensoren gelieferte Daten uneingeschränkt Verlass ist, und entsprechende Vorkehrungen treffen. Mehrere Vorschläge dazu unterbreiten die Forscher ebenfalls in ihrem Bericht. Die technischen Details der Untersuchung werden im zweiten Teil des Beitrages vorgestellt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ihre Ergebnisse präsentierten die Forscher unter dem Titel: „WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks“ auf dem IEEE European Symposium on Security and Privacy Ende April 2017 in Paris.
Dieser Beitrag ist ursprünglich auf unserem Partnerportal Elektronikpraxis erschienen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/c3/d1c3ea28cb57ef0c781c3a2ffdb64873/0129392960v2.jpeg "Sicherheitsforschende haben eine Schwachstelle in Google Gemini entdeckt, bei der böswillige Akteure eine unauffällige Payload in eine Kalendereinladung einbetten, die es ihnen ermöglicht, die Datenschutzmaßnahmen zu umgehen und sensible Daten des Nutzers zu stehlen, ohne dass dieser interagieren muss. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/7b/bd7b5eab48b26e20fc849eb12e1bb6ae/0129167482v1.jpeg "KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/14/4d/144dfeb59fa22d4f60c9bc5f94784088/0129483540v1.jpeg "Das Jahr 2026 markiert einen Wendepunkt für die Cybersicherheit und Security-Teams bleibt nicht viel Zeit sich darauf einzustellen. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/5f/ce/5fceb535aae0ba446c45d422e7c0c740/0129495522v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/eb/85ebcb9d59c789244b0672056a79aa6d/0129519820v2.jpeg "Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cb/22/cb2270b26d2d6a5fc3e2f4607c6744fc/64492710.jpeg "Die typische Architektur eines MEMS-basierten Beschleunigungsmessers.(Bild: Richard Oed)")
:quality(80)/p7i.vogel.de/wcms/c2/06/c206f7b57fa4e4e9e485d4574381680e/64492729.jpeg "Ein circa 15 Euro teurer Lautsprecher reicht aus, um einen MEMS-basierten Beschleunigungssensor zu manipulieren.(Bild: Kevin Fu / Michigan Engineering)")
:quality(80)/p7i.vogel.de/wcms/8d/04/8d04c92fceb0e1273fb058bd7c547a48/0123237134v2.jpeg "Indem sie rekonfigurierbare intelligente Oberflächen (RIS) nutzen, können Cyberkriminelle präzisere und effizientere Jamming-Angriffe durchführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")