Мгновенный взлом смартфонов c помощью динамика за $5Совместная команда исследователей из Университета Мичигана и Университета Южной Каролины придумали новый способ быстрого взлома гаджетов — смартфонов, автомобильных бортовых компьютеров и устройств интернета вещей — с помощью дешевых портативных колонок.
Исследователи обнаружили серьезную уязвимость, позволяющую звуковым волнам обмануть аппаратные датчики в гаджетах. Речь идет о микроэлектромеханических (MEMS) акселерометрах, встроенных во многие гаджеты и измеряющих ускорение объекта в трех измерениях.
При обнаружении движения акселерометр посылает сигналы другим схемам устройства, в том числе и на микропроцессор. У каждого акселерометра есть своя резонансная частота. Узнав резонансную частоту конкретного устройства и используя звук определенной частоты, можно обмануть акселерометр, заставив его передавать гаджету фальшивые данные.
Эксперты протестировали 20 различных типов акселерометров от пяти производителей — Bosch, ST Microelectronics, Analog Devices, InvenSense и Murata. Для обмана акселерометра они использовали портативные аудиоколонки стоимостью в $5.
Подобным образом удалось „обмануть» 17 датчиков из 20: они демонстрировали движение объекта, хотя на самом деле движения не было. На этом ученые не остановились. Они создали вредоносный аудиофайл, с помощью которого удалось взломать смартфон на ОС Android и через него получить управление игрушечным автомобилем.
Исследователи отмечают, что сами производители акселерометров знают об этой проблеме. Ученые также запатентовали две системы защиты от подобного взлома и намерены найти им коммерческое применение.
Источник: www.cnews.ru | 
