четверг, 16 марта 2017 г.

Ученые нашли способ одурачить датчики движения мобильных устройств при помощи звуковых волн

Ученые нашли способ одурачить датчики движения мобильных устройств при помощи звуковых волн

Ученым Университета штата Мичиган удалось одурачить датчики движения мобильных устройств при помощи звуковых сигналов. При этом устройства регистрировали движения, которых в действительности не было.

Сообщается, что сам по себе метод «взлома» весьма незамысловат и представляет собой воспроизведение звуковой волны на частоте, которая резонирует с пружинными механизмами встроенного акселерометра.

«Это сродни тому, когда оперный певец берет высокую ноту определенной частоты, после чего стеклянный бокал в его руке разлетается на мелкие кусочки. — поясняет суть исследования профессор Кевин Фу, один из его авторов. — Только в нашем случае мы можем еще и передавать посредством звуковых волн определенные команды. Это такой себе музыкальный вирус».

В ходе исследования ученые провели серию экспериментов:

  • Для начала они сумели захватить контроль над игрушечной машинкой. Изначально управлять ею можно было, наклоняя смартфон. Однако в ходе эксперимента ученые поднесли к телефону колонку, из которой доносился высокочастотный писк — и колеса машинки начинали двигаться несмотря на то, что само управляющее устройство оставалось неподвижным.
  • После этого исследователи взялись за фитнес-треккер Fitbit. Результаты проверки оказались неутешительными: при поднесении к нему колонки он начинал регистрировать фантомные шаги. При этом ложные срабатывания происходили как тогда, когда влияющий на встроенный акселерометр звук проигрывался отдельно, так и когда он был встроен в музыкальную композицию.
  • Наконец, ученые мужи принялись тестировать на наличие уязвимости 20 акселерометров от пяти различных производителей (Analog Devices, Bosch, InvenSense, Murata Manufacturing и STMicroelectronics). Выяснилось, что 75% из них никак не защищены от подобных хакерских манипуляций.

На первый взгляд открытие ученых не кажется опасным. Тем не менее, гипотетическую угрозу не стоит недооценивать. Сегодня акселерометры используются в самых различных областях: от мобильных устройств до медицинской и военной техники. И если «взлом» игрушечной машинки выглядит вполне безобидно, то вот взлом, к примеру, датчиков кардиостимулятора, от функционирования которых иногда зависит жизнь пациента, уже не кажется невинной шалостью.

Также стоит вспомнить и о беспилотных автомобилях, которые при движении по дороге целиком и полностью полагаются на показатели сенсоров. Даже малейшее вмешательство в их работу может обернуться серьезными — и даже плачевными — последствиями.

То же самое касается популярных ныне дронов. При этом отмечается, что все это и многое другое можно взломать при помощи обычной акустической колонки стоимостью всего $5.

В то же время, в исследовании говорится, что данных о том, что злоумышленники ранее уже применяли выявленную уязвимость, нет. Да и на данный момент оказывать подобное влияние на устройства не очень практично: «трюк» срабатывает, только если поднести динамик на минимальное от атакуемого девайса расстояние и включить его погромче. Таким образом, заключают ученые, особо волноваться пользователям пока не о чем: их исследование — это лишь концепция воздействия на технику при помощи звуковых волн.

Тем не менее, исследователи уже обратились к самым различным производителям электроники, дабы те предприняли необходимые меры. Кроме этого, ожидается, что для компаний, чья техника участвовала в эксперименте, соответствующее предупреждение опубликует Министерство внутренней безопасности США.

Напоследок ученые отмечают, что решение вопроса не представляет собой ничего сверхъестественного и осуществляется в том числе даже на чисто программном уровне.

По мнению журналистов источников, исследование наглядно продемонстрировало, что секьюрность датчиков устройства не менее важна, нежели секьюрность его ПО или приложений.

Источники: Engadget, Techradar, NYTimes

Let's block ads! (Why?)