TimeTravel: Real-time Timing Drift Attack on System Time Using Acoustic Waves

实时时钟（RTC）已广泛应用于各种实时系统中，以提供精确的系统时间。本文揭示了RTC电路的一种新安全漏洞，即内部存储时间或时间戳可以任意向前或向后修改。由于这种漏洞引起的系统时间动态修改的安全威胁被称为TimeTravel。基于声学共振和压电效应，TimeTravel将声导波应用于石英晶体，从而调整传输到RTC电路中的振荡信号的特性。通过操纵声波的参数，TimeTravel可以加速或减速系统时间的计时速度，以可调节的速率导致计时的相对漂移，这可能会带来严重的安全威胁。为了评估TimeTravel的严重性，我们检查了RTC电路下的九个模块和两个商业设备。实验结果表明，TimeTravel可以以最高93％的准确率选择速度向前或向后漂移系统时间。我们的分析进一步表明，在典型障碍物环境下，TimeTravel可以保持不低于77％的攻击成功率。

RTC电路存在一种新的安全漏洞，称为TimeTravel，可以任意修改时间戳，造成系统时间动态修改的安全威胁。

TimeTravel利用声学共振和压电效应，通过对石英晶体施加声导波，调节传输到RTC电路的振荡信号的特性，从而加速或减速系统时间的定时速度。

实验结果表明，TimeTravel可以以最高93%的准确率选择向前或向后漂移系统时间。研究者还分析了九个模块和两个商业设备在RTC电路下的表现。

目前还没有类似的研究，但是该研究可以引起人们对RTC电路安全性的关注。