Мобильники можно взломать с помощью музыки

1798
2 минуты
Мобильники можно взломать с помощью музыки

Смартфоны и другие гаджеты можно взломать с помощью звуковых волн, воздействуя на установленные в мобильных устройствах акселерометры. Такую уязвимость в более чем половине исследованных мобильных устройств обнаружили ученые Мичиганского университета и Университета Южной Каролины, специализирующиеся на проблемах кибербезопасности.

Идея такого исследования возникла после дискуссий о более раннем эксперименте, в ходе которого беспилотники отключались под воздействием музыки. 

Уязвимость гаджетов была обнаружена исследователями в более чем половине из 20 брендов с микропроцессорами пяти разных производителей, которые они протестировали. 

По мнению экспертов, в условиях, когда десятки компаний разрабатывают собственные беспилотные автомобили, необнаруженные ранее уязвимости, позволяющие злоумышленникам дистанционно управлять ими, могут оказаться особенно пугающими. 

Как оказалось, установленные в смартфонах, фитнес-трекерах и даже автомобилях акселерометры (устройства, измеряющие ускорение и отвечающие за определение положения смартфона, автоматический поворот изображения на экране и измерение пройденного расстояния) могут использоваться для взлома устройств и контроля над ними. Ученые провели эксперимент, используя «вредоносный» музыкальный файл для того, чтобы контролировать акселерометр смартфона.

Как объяснил один из авторов доклада Кевин Фу, специалист по информатике Мичиганского университета и директор компании Virta Labs, специализирующейся на кибербезопасности в здравоохранении, это явление похоже на то, как оперный певец берет ноту, чтобы разбить бокал с вином, только в нашем случае можно разбирать слова и вводить команды, а не просто выключить телефон. Он посоветовал считать это своего рода музыкальным вирусом. 

Господин Фу в числе прочего исследовал возможные риски подобного взлома медицинских устройств, например, введения угрожающих жизни сердечных ритмов в кардиостимулятор. 

Среди производителей полупроводников, устройства которых участвовали в эксперименте, – Analog Devices, Bosch, InvenSense, Murata Manufacturing и STMicroelectronics. Исследование должно быть представлено на европейском симпозиуме по кибербезопасности и конфиденциальности, который проведет Институт инженеров электротехники и электроники (IEEE) в Париже в апреле. 

Тем не менее некоторые специалисты по компьютерной безопасности не воспринимают обнаружение такой уязвимости, как чрезмерно угрожающий факт, а считают нормальным, что у сложной системы могут быть неожиданные способы воздействия. 

«Весь мир кибербезопасности связан с непреднамеренными взаимодействиями», – считает специалист по криптографии и бывший директор производителя компьютерной памяти Пол Кокер. 

В 2011 году группа ученых из Массачусетского технологического института (MIT) и Технологического института Джорджии продемонстрировала возможности использования акселерометра смартфона для расшифровки более чем 80 процентов слов, напечатанных на находящейся рядом компьютерной клавиатуре. Это было возможно с помощью улавливания вибрации от печатания на клавиатуре.

Материалы по теме "Технологии и устройства"

Рекомендуем

Загрузка...