Смартфоны можно взломать при помощи звуковых волн — исследование
Исследователи из Мичиганского университета представили убедительные доказательства того, что целый ряд устройств, включая смартфоны, фитнес-трекеры и даже автомобили, может быть взломан при помощи специальных звуковых волн, передает издание «Вести.Ru».
Дело в том, что огромное количество устройств полагается на встроенные датчики, считывающие и реагирующие на окружающие их условия в режиме реального времени. Такие технологии известны под общим названием «микроэлектромеханические системы». Одними из наиболее широко используемых сегодня сенсорных систем являются емкостные МЭМС-акселерометры, измеряющие скорость и ускорение, помогающие работать навигационным системам. Их можно найти во многих современных гаджетах: от имплантируемых медицинских приборов до важнейших промышленных систем и потребительских устройств.
Исследователи из США выяснили, что эти датчики можно «одурачить» при помощи особых звуковых волн. Иными словами, они начнут выдавать ложную информацию. Такие фальшивые данные могут быть так точно откалиброваны, что позволят специалистам контролировать некоторые устройства.
Команда ученых использовала недорогой динамик и точно настроенный акустический тон, чтобы обмануть 15 различных моделей акселерометров и заставить их регистрировать движения, которые на самом деле не происходили. Подобный подход открыл для инженеров «потайную дверь» и позволил исследователям как взломщикам контролировать другие аспекты работы систем.
К примеру, таким образом они провоцировали фитнес-трекер Fitbit регистрировать тысячи фальшивых шагов, а также, контролируя акселерометр смартфона на базе операционной системы Android, управляли движением игрушечного автомобиля на дистанционном управлении через приложение.
Таким образом, новая работа ставит под сомнение давнее убеждение специалистов в области информатики о том, что программное обеспечение может автоматически доверять всем данным с сенсоров. Соответственно, безопасность и надежность всякого рода автономных систем подвергается сомнению.
Исследователи предлагают несколько возможных путей решения проблемы: от изменений в конструкциях оборудования до нескольких недорогих вариантов программного обеспечения, которые смогут снизить беззащитность устройств к акустическим атакам.