Милиони смартфони могат да бъдат хакнати чрез звукови вълни
Учени са открили нова уязвимост в често срещан технологичен компонент, разкривайки недостатък в сигурността, който може да изложи на риск милиони смартфони, фитнес джаджи, и дори коли.
Използвайки звукови вълни, учените са открили как да накарат акселерометрите – малките сензори, които засичат движението – да регистрират сигнал за фалшиво движение, който хакерите могат да използват, за да поемат контрол върху устройствата ни.
„Нещо подобно на оперния певец, който изпява дадена нота, за да счупи чаша вино, но ние можем да изписваме думи“ – обяснява компютърният учен Кевин Фу от Университета на Мичиган за Ню Йорк Таймс.
„Може да си го представите като музикален вирус.“
Сензорите, които екипът на Фу използва, са известни като капацитивни MEMS акселерометри, които регистрират промяната на скоростта на обект в три измерения. Тези сензори казват как държите или накланяте смартфона си и позволява „крачкомера“ да брои стъпките ви.
Тези устройства обаче не се използват само в консуматорската електроника – те са вградени в медицински уреди, превозни средства и дори сателити – а с времето започваме да разчитаме все повече на тях.
„Хиляди всекидневни устройства съдържат MEMS акселератори, обяснява Фу. „Утрешните устройства агресивно ще разчитат на сензори, за да направят автоматизирани решения с кинетични последствия.“
Но акселерометрите имат една ахилесова пета – звукът. Чрез прецизно регулиране на тонове с правилните честоти, екипът на Фу успява да заблуди 15 от 20 различни модела акселерометри от петима различни производители и да контролира излизащата от устройството информация в 65 процента от случаите.
Акселероментрите може да са високотехнологични устройства, но принципът им е фундаментално прост – те използват маса, окачена на пружини, за да засичат промени в скоростта или посоката. Но тези измерения могат ефективно да бъдат изменени, ако използвате правилната звукова честота, за да заблудите технологията.
Манипулирайки сензорите с правилната честота, учените карат финтес уред да отброи хиляди нереални стъпки, да пилотират количка играчка, поемайки контрол върху смартфон приложение и да използват музикален файл, за да накарат Samsung Galaxy S5 да изпише цяла дума (Walnut – орех) в графиката от показанията на акселерометъра.
Техниката, която са използвали за целта не е кой знае колко сложна – в единият случай звукът е пуснат от обикновена компютърна колона, в другия звуковият файл е пуснат на самия смартфон, който успешно се хаква сам. Макар и тези експерименти да са безобидни и с демонстративна цел, специалистите предупреждават, че последствията в реалния свят може да са доста сериозни.
„Хората имат сензори – очи, уши, нос... Разчитаме на нашите сетива и ги използваме, за да вземаме решения. Ако автономните системи не могат да имат доверие на сетивата си, сигурността и надеждността на тези системи ще пропаднат.“
Източник: Science Alert