Поделиться
Найден способ мгновенного взлома смартфонов c помощью динамика за $5
С помощью пятидолларового динамика эксперты взломали смартфон на Android и через него управляли игрушечным автомобилем – как выяснилось, уязвимыми для хакеров являются встроенные в гаджеты акселерометры.Настроившись на нужную частоту
Совместная команда исследователей из Университета Мичигана и Университета Южной Каролины придумали новый способ быстрого взлома гаджетов – смартфонов, бортовых компьютеров авто и устройств интернета вещей – с помощью дешевых портативных колонок.
Как пишет International Business Times, университетские исследователи обнаружили серьезную уязвимость, позволяющую звуковым волнам обмануть аппаратные датчики в гаджетах. Речь идет о микроэлектромеханических (MEMS) акселерометрах, встроенных в современные гаджеты, и измеряющих ускорение объекта в трех измерениях.
При обнаружении движения акселератор посылает сигналы другим схемам устройства, в том числе и на микропроцессор. У каждого акселерометра есть своя резонансная частота. Узнав резонансную частоту конкретного устройства и используя звук определенной частоты, можно обмануть акселерометр, заставив его передавать гаджету фальшивые данные.
Музыка хакеров
Эксперты протестировали 20 различных типов акселерометров от пяти производителей - Bosch, ST Microelectronics, Analog Devices, InvenSense и Murata. Для обмана акселерометра они использовали портативные аудио-колонки, стоимостью в $5.
Таким образом удалось обмануть 17 датчиков из 20: они демонстрировали движение объекта, хотя на самом деле движения не было. На этом ученые не остановились. Они создали вредоносный аудио-файл, с помощью которого удалось взломать смартфон на ОС Android и через него получить управление игрушечным автомобилем.
Исследователи отмечают, что сами производители акселерометров знают об этой проблеме. Ученые также запатентовали две системы защиты от подобного взлома и намерены найти им коммерческое применение.
Волна взлома
Звуковые волны уже не первый раз становятся хакерским инструментом.
Летом 2015 г. участники конференции по безопасности BlackHat заявили о возможности взлома ПК с помощью радиоволн, после чего похищенная с компьютера информация с помощью них же (специальная программа трансформирует цифровую информацию в звуковые вибрации) переправляется киберзлоумышленникам. Единственное условие такого взлома – принимающая станция с антенной должна находиться близко к взламываемому объекту.
До этого группа экспертов NCC Group также продемонстрировала дистанционный взлом движущегося автомобиля Jeep Cherokee. По неподтвержденным данным, хакеры вскрыли машину путем отправки радиосигналов на цифровые аудиоустройства.
Поделиться
Короткая ссылка
