Милиони смартфони могат да бъдат хакнати чрез звукови вълни
Учени са разкрили нова накърнимост в постоянно срещан софтуерен съставен елемент, разкривайки минус в сигурността, който може да изложи на риск милиони смарт телефони, фитнес джаджи, и даже коли.
Използвайки звукови талази, учените са разкрили по какъв начин да накарат акселерометрите – дребните датчици, които засичат придвижването – да записват сигнал за подправено придвижване, който хакерите могат да употребяват, с цел да поемат надзор върху устройствата ни.
„ Нещо сходно на оперния артист, който изпява дадена нота, с цел да счупи чаша вино, само че ние можем да изписваме думи “ – изяснява компютърният академик Кевин Фу от Университета на Мичиган за Ню Йорк Таймс.
„ Може да си го визиите като музикален вирус. “
Сензорите, които екипът на Фу употребява, са известни като капацитивни MEMS акселерометри, които записват смяната на скоростта на обект в три измерения. Тези датчици споделят по какъв начин държите или накланяте смарт телефона си и разрешава „ крачкомера “ да брои стъпките ви.
Тези устройства обаче не се употребяват единствено в консуматорската електроника – те са вградени в медицински уреди, транспортни средства и даже спътници – а с времето започваме да разчитаме от ден на ден на тях.
„ Хиляди всекидневни устройства съдържат MEMS акселератори, изяснява Фу. „ Утрешните устройства нападателно ще разчитат на датчици, с цел да създадат автоматизирани решения с кинетични последици. “
Но акселерометрите имат една слабост – звукът. Чрез точно контролиране на тонове с верните честоти, екипът на Фу съумява да заблуди 15 от 20 разнообразни модела акселерометри от петима разнообразни производители и да управлява излизащата от устройството информация в 65 % от случаите.
Акселероментрите може да са високотехнологични устройства, само че правилото им е фундаментално елементарен – те употребяват маса, окачена на пружини, с цел да засичат промени в скоростта или посоката. Но тези измерения могат дейно да бъдат променени, в случай че употребявате вярната звукова периодичност, с цел да заблудите технологията.
Манипулирайки датчиците с вярната периодичност, учените карат финтес апарат да отброи хиляди нереални стъпки, да пилотират количка играчка, поемайки надзор върху смарт телефон приложение и да употребяват музикален файл, с цел да накарат Samsung Galaxy S5 да изпише цяла дума (Walnut – орех) в графиката от показанията на акселерометъра.
Техниката, която са употребявали за задачата не е кой знае какъв брой комплицирана – в единият случай звукът е пуснат от елементарна компютърна колона, в другия звуковият файл е пуснат на самия смарт телефон, който сполучливо се хаква самичък. Макар и тези опити да са безобидни и с демонстративна цел, експертите предизвестяват, че следствията в действителния свят може да са много съществени.
„ Хората имат датчици – очи, уши, нос... Разчитаме на нашите сетива и ги използваме, с цел да вземаме решения. Ако самостоятелните системи не могат да имат доверие на сетивата си, сигурността и надеждността на тези системи ще пропаднат. “
Източник: Science Alert
