Группа ученых университета Мичигана и университета Южной Каролины нашла способ взломать мобильный телефон (точнее, отдельные его функции) с помощью звука — просто проиграв перед устройством звуковой файл.
«Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу.
Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасности в Париже в апреле 2017 года.
Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно.
Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные.
«Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.
На демонстрационных роликах, опубликованных учеными, видно, как они сумели захватить контроль над игрушечной машинкой, управляемой со специального приложения для телефонов: она начинала двигаться, как только к телефону подносили колонки, из которых доносился высокочастотный писк. Приложение позволяло управлять машинкой, наклоняя телефон, однако во время эксперимента смартфон оставался неподвижным — и тем не менее колеса машинки двигались.
Еще один пример применения технологии — сенсор Fitbit. Ученым удалось с помощью звука заставить его передавать неверные данные о количестве пройденных шагов. При этом ложные срабатывания происходят и в тот момент, когда звук, влияющий на акселерометр, проигрывается отдельно, и когда он встроен в какую-нибудь музыкальную композицию. С техническими подробностями подобных хакерских атак на системы с акселерометрами можно подробнее ознакомиться в исследовании.
Тесты, проведенные учеными, не кажутся опасными. Но акселерометры используются не только в смартфонах, они широко распространены в медицинской технике, и от их данных иногда зависит жизнь пациентов. Всего исследователи изучили поведение 20 разных акселерометров — и более половины из них оказались подвержены уязвимости.
В исследовании говорится, что пока нет никаких подтверждений, что какие-либо злоумышленники когда-либо применяли выявленную уязвимость. Во всех экспериментах ученые использовали достаточно громкий сигнал и практически вплотную прикладывали динамик к телефону — только в этом случае удавалось воспользоваться уязвимостью. Однако они не исключают, что потенциальные преступники смогут сделать сигнал громче, а также добиться срабатывания акселерометров с большего расстояния. meduza.io