Propagación de patógenos mortales bajo el disfraz de la música popular
Una sala de presión negativa (NPR) es un requisito esencial de los niveles de bioseguridad (BSL) en biolabs u hospitales de control de infecciones para evitar que se filtren patógenos mortales de la instalación. Un NPR mantiene una presión negativa en el interior con respecto al espacio de referencia exterior para que los microbios estén contenidos dentro de un NPR. Hoy en día, los sistemas de gestión de edificios (BMS) utilizan sensores de presión diferencial (DPS) para controlar y monitorear la presión negativa en un NPR. Este documento demuestra un ataque sigiloso y no invasivo a los NPR mediante la falsificación de un DPS en su frecuencia resonante. Nuestras contribuciones son: (1) Mostramos que los DPS utilizados en NPR suelen tener frecuencias resonantes en el rango audible. (2) Usamos este hallazgo para diseñar música maliciosa para crear resonancia en los DPS, lo que resulta en un exceso en las lecturas de presión normales del DPS. (3) Mostramos cómo la resonancia en los DPS puede engañar a los BMS para que el NPR cambie su presión negativa a una positiva, causando una posible fuga de microbios mortales de los NPR. Hacemos experimentos en 8 DPS de 5 fabricantes diferentes para evaluar sus frecuencias de resonancia teniendo en cuenta la longitud del tubo de muestreo y encontrar resonancia en 6 DPS. Podemos lograr un cambio de 2,5 Pa en la presión negativa desde una distancia de ~7 cm cuando no hay un tubo de muestreo presente y desde una distancia de ~2,5 cm para un tubo de muestreo de 1 m de longitud. También presentamos un enfoque de variación de intervalo de tiempo para un control adversario sobre la presión negativa y mostramos que la presión forjada se puede variar dentro de 12 - 33 Pa. Nuestro ataque también es capaz de atacar múltiples NPR simultáneamente. Además, demostramos nuestro ataque en una NPR del mundo real ubicada en un centro de investigación biológica anónimo, que está aprobado por la FDA y sigue las pautas de los CDC. También proporcionamos contramedidas para prevenir el ataque.
Reference:
Anomadarshi Barua et al, A Wolf in Sheep's Clothing, Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security (2022). DOI: 10.1145/3548606.3560643
-----------------------------------------------------------
Sigue este Blog en Facebook y Twitter
-----------------------------------------------------------
Comentarios