Ученые нашли способ одурачить датчики движения мобильных устройств

  • 16 Мар, 2017

Ловкость звуковых волн и никакого мошенничества.

Ученым Университета штата Мичиган удалось одурачить датчики движения мобильных устройств при помощи звуковых сигналов. При этом устройства регистрировали движения, которых в действительности не было.

quibbll.com-uchenye-nashli-sposob-odurachit-datchiki-dvizheniya-mobilnyh-ustrojstv

Сообщается, что сам по себе метод «взлома» весьма незамысловат и представляет собой воспроизведение звуковой волны на частоте, которая резонирует с пружинными механизмами встроенного акселерометра.

«Это сродни тому, когда оперный певец берет высокую ноту определенной частоты, после чего стеклянный бокал в его руке разлетается на мелкие кусочки. — поясняет суть исследования профессор Кевин Фу, один из его авторов. — Только в нашем случае мы можем еще и передавать посредством звуковых волн определенные команды. Это такой себе музыкальный вирус».

В ходе исследования ученые провели серию экспериментов:

  • Для начала они сумели захватить контроль над игрушечной машинкой. Изначально управлять ею можно было, наклоняя смартфон. Однако в ходе эксперимента ученые поднесли к телефону колонку, из которой доносился высокочастотный писк — и колеса машинки начинали двигаться несмотря на то, что само управляющее устройство оставалось неподвижным.
  • После этого исследователи взялись за фитнес-треккер Fitbit. Результаты проверки оказались неутешительными: при поднесении к нему колонки он начинал регистрировать фантомные шаги. При этом ложные срабатывания происходили как тогда, когда влияющий на встроенный акселерометр звук проигрывался отдельно, так и когда он был встроен в музыкальную композицию.
  • Наконец, ученые мужи принялись тестировать на наличие уязвимости 20 акселерометров от пяти различных производителей (Analog Devices, Bosch, InvenSense, Murata Manufacturing и STMicroelectronics). Выяснилось, что 75% из них никак не защищены от подобных хакерских манипуляций.

 

На первый взгляд открытие ученых не кажется опасным. Тем не менее, гипотетическую угрозу не стоит недооценивать. Сегодня акселерометры используются в самых различных областях: от мобильных устройств до медицинской и военной техники.

И если «взлом» игрушечной машинки выглядит вполне безобидно, то вот взлом, к примеру, датчиков кардиостимулятора, от функционирования которых иногда зависит жизнь пациента, уже не кажется невинной шалостью.

Также стоит вспомнить и о беспилотных автомобилях, которые при движении по дороге целиком и полностью полагаются на показатели сенсоров. Даже малейшее вмешательство в их работу может обернуться серьезными — и даже плачевными — последствиями.

То же самое касается популярных ныне дронов. При этом отмечается, что все это и многое другое можно взломать при помощи обычной акустической колонки стоимостью всего $5.

В то же время, в исследовании говорится, что данных о том, что злоумышленники ранее уже применяли выявленную уязвимость, нет. Да и на данный момент оказывать подобное влияние на устройства не очень практично: «трюк» срабатывает, только если поднести динамик на минимальное от атакуемого девайса расстояние и включить его погромче.

Таким образом, заключают ученые, особо волноваться пользователям пока не о чем: их исследование — это лишь концепция воздействия на технику при помощи звуковых волн.

Тем не менее, исследователи уже обратились к самым различным производителям электроники, дабы те предприняли необходимые меры. Кроме этого, ожидается, что для компаний, чья техника участвовала в эксперименте, соответствующее предупреждение опубликует Министерство внутренней безопасности США.

Напоследок ученые отмечают, что решение вопроса не представляет собой ничего сверхъестественного и осуществляется в том числе даже на чисто программном уровне.

По мнению журналистов, исследование наглядно продемонстрировало, что секьюрность датчиков устройства не менее важна, нежели секьюрность его ПО или приложений.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.

  • Последние записи

  • Больше из архива Наука и технологии