Alecsandr
Хакер
- Статус
- offline
- Регистрация
- 21.07.2016
- Сообщения
- 269
- Репутация
- 557
Учёные из Мичигана и университета Южной Каролины смогли взломать телефон с помощью звука.
«Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу. Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасности в Париже в апреле 2017 года. «Медуза» рассказала, что это за уязвимость и чем грозит новое открытие.
Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно. Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные.
«Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.
На демонстрационных роликах, опубликованных учеными, видно, как они сумели захватить контроль над игрушечной машинкой, управляемой со специального приложения для телефонов: она начинала двигаться, как только к телефону подносили колонки, из которых доносился высокочастотный писк. Приложение позволяло управлять машинкой, наклоняя телефон, однако во время эксперимента смартфон оставался неподвижным — и тем не менее колеса машинки двигались.
Еще один пример применения технологии — сенсор Fitbit. Ученым удалось с помощью звука заставить его передавать неверные данные о количестве пройденных шагов. При этом ложные срабатывания происходят и в тот момент, когда звук, влияющий на акселерометр, проигрывается отдельно, и когда он встроен в какую-нибудь музыкальную композицию. С техническими подробностями подобных хакерских атак на системы с акселерометрами можно подробнее ознакомиться в исследовании.
«Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу. Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасности в Париже в апреле 2017 года. «Медуза» рассказала, что это за уязвимость и чем грозит новое открытие.
![JTzcFHuYdNA.jpg](https://pp.userapi.com/c639324/v639324364/ef62/JTzcFHuYdNA.jpg)
Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно. Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные.
«Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.
![4o_2G3zRSQg.jpg](https://pp.userapi.com/c639324/v639324364/ef69/4o_2G3zRSQg.jpg)
На демонстрационных роликах, опубликованных учеными, видно, как они сумели захватить контроль над игрушечной машинкой, управляемой со специального приложения для телефонов: она начинала двигаться, как только к телефону подносили колонки, из которых доносился высокочастотный писк. Приложение позволяло управлять машинкой, наклоняя телефон, однако во время эксперимента смартфон оставался неподвижным — и тем не менее колеса машинки двигались.
Еще один пример применения технологии — сенсор Fitbit. Ученым удалось с помощью звука заставить его передавать неверные данные о количестве пройденных шагов. При этом ложные срабатывания происходят и в тот момент, когда звук, влияющий на акселерометр, проигрывается отдельно, и когда он встроен в какую-нибудь музыкальную композицию. С техническими подробностями подобных хакерских атак на системы с акселерометрами можно подробнее ознакомиться в исследовании.