Найден способ взлома смартфонов с помощью звука

Найден способ взлома смартфонов с помощью звука

Группа ученых университета Мичигана и университета Южной Каролины нашла способ взломать мобильный телефон (точнее, отдельные его функции) с помощью звука — просто проиграв перед устройством звуковой файл.

«Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу.

Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасности в Париже в апреле 2017 года.

Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно.

Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные.

«Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.

На демонстрационных роликах, опубликованных учеными, видно, как они сумели захватить контроль над игрушечной машинкой, управляемой со специального приложения для телефонов: она начинала двигаться, как только к телефону подносили колонки, из которых доносился высокочастотный писк. Приложение позволяло управлять машинкой, наклоняя телефон, однако во время эксперимента смартфон оставался неподвижным — и тем не менее колеса машинки двигались.

Еще один пример применения технологии — сенсор Fitbit. Ученым удалось с помощью звука заставить его передавать неверные данные о количестве пройденных шагов. При этом ложные срабатывания происходят и в тот момент, когда звук, влияющий на акселерометр, проигрывается отдельно, и когда он встроен в какую-нибудь музыкальную композицию. С техническими подробностями подобных хакерских атак на системы с акселерометрами можно подробнее ознакомиться в исследовании.

Найден способ взлома смартфонов с помощью звука
Профессор университета Мичигана Кевин Фу изучает акселерометр. Август 2016 года

Тесты, проведенные учеными, не кажутся опасными. Но акселерометры используются не только в смартфонах, они широко распространены в медицинской технике, и от их данных иногда зависит жизнь пациентов. Всего исследователи изучили поведение 20 разных акселерометров — и более половины из них оказались подвержены уязвимости.

В исследовании говорится, что пока нет никаких подтверждений, что какие-либо злоумышленники когда-либо применяли выявленную уязвимость. Во всех экспериментах ученые использовали достаточно громкий сигнал и практически вплотную прикладывали динамик к телефону — только в этом случае удавалось воспользоваться уязвимостью. Однако они не исключают, что потенциальные преступники смогут сделать сигнал громче, а также добиться срабатывания акселерометров с большего расстояния. meduza.io

Следующая новость
Предыдущая новость

Большой ассортимент качественных очков от мирового бренда Миг славы На развитие воронежской промышленности потратят 279 млн рублей Услуги профессиональной химчистки на дому Магазин косметики оптом – выгодная цена для закупки