Ученым Университета штата Мичиган удалось одурачить датчики движения мобильных устройств при помощи звуковых сигналов. При этом устройства регистрировали движения, которых в действительности не было.
Сообщается, что сам по себе метод «взлома» весьма незамысловат и представляет собой воспроизведение звуковой волны на частоте, которая резонирует с пружинными механизмами встроенного акселерометра.
«Это сродни тому, когда оперный певец берет высокую ноту определенной частоты, после чего стеклянный бокал в его руке разлетается на мелкие кусочки. — поясняет суть исследования профессор Кевин Фу, один из его авторов. — Только в нашем случае мы можем еще и передавать посредством звуковых волн определенные команды. Это такой себе музыкальный вирус».
В ходе исследования ученые провели серию экспериментов:
- Для начала они сумели захватить контроль над игрушечной машинкой. Изначально управлять ею можно было, наклоняя смартфон. Однако в ходе эксперимента ученые поднесли к телефону колонку, из которой доносился высокочастотный писк — и колеса машинки начинали двигаться несмотря на то, что само управляющее устройство оставалось неподвижным.
- После этого исследователи взялись за фитнес-треккер Fitbit. Результаты проверки оказались неутешительными: при поднесении к нему колонки он начинал регистрировать фантомные шаги. При этом ложные срабатывания происходили как тогда, когда влияющий на встроенный акселерометр звук проигрывался отдельно, так и когда он был встроен в музыкальную композицию.
- Наконец, ученые мужи принялись тестировать на наличие уязвимости 20 акселерометров от пяти различных производителей (Analog Devices, Bosch, InvenSense, Murata Manufacturing и STMicroelectronics). Выяснилось, что 75% из них никак не защищены от подобных хакерских манипуляций.
На первый взгляд открытие ученых не кажется опасным. Тем не менее, гипотетическую угрозу не стоит недооценивать. Сегодня акселерометры используются в самых различных областях: от мобильных устройств до медицинской и военной техники. И если «взлом» игрушечной машинки выглядит вполне безобидно, то вот взлом, к примеру, датчиков кардиостимулятора, от функционирования которых иногда зависит жизнь пациента, уже не кажется невинной шалостью.
Также стоит вспомнить и о беспилотных автомобилях, которые при движении по дороге целиком и полностью полагаются на показатели сенсоров. Даже малейшее вмешательство в их работу может обернуться серьезными — и даже плачевными — последствиями.
То же самое касается популярных ныне дронов. При этом отмечается, что все это и многое другое можно взломать при помощи обычной акустической колонки стоимостью всего $5.
В то же время, в исследовании говорится, что данных о том, что злоумышленники ранее уже применяли выявленную уязвимость, нет. Да и на данный момент оказывать подобное влияние на устройства не очень практично: «трюк» срабатывает, только если поднести динамик на минимальное от атакуемого девайса расстояние и включить его погромче. Таким образом, заключают ученые, особо волноваться пользователям пока не о чем: их исследование — это лишь концепция воздействия на технику при помощи звуковых волн.
Тем не менее, исследователи уже обратились к самым различным производителям электроники, дабы те предприняли необходимые меры. Кроме этого, ожидается, что для компаний, чья техника участвовала в эксперименте, соответствующее предупреждение опубликует Министерство внутренней безопасности США.
Напоследок ученые отмечают, что решение вопроса не представляет собой ничего сверхъестественного и осуществляется в том числе даже на чисто программном уровне.
По мнению журналистов источников, исследование наглядно продемонстрировало, что секьюрность датчиков устройства не менее важна, нежели секьюрность его ПО или приложений.