Съвместен екип изследователи от университетите Мичиган и Южна Каролина разработи технология за бързо хакване на смартфони, компютри и устройства за интернет на нещата (IoT), която използва евтини портативни колонки.
Учените са открили сериозна уязвимост, която позволява чрез звукови вълни да бъдат излъгани хардуерните датчици на устройствата, съобщи International Business Times. По-точно, става въпрос за микроелектромеханичните сензори (MEMS) – акселерометри, вградени в съвременните джаджи, за да определят ускорението на обектите в три измерения.
При засичане на движение, акселерометърът изпраща сигнали към другите схеми на устройството, вкл. микропроцесора. Всеки акселерометър има своя резонансна честота и ако я научат, хакерите биха могли с помощта на звук с определена честота да излъжат датчика да предава фалшиви данни към устройството.
Учените са тествали 20 различни типа акселерометри от пет производителя – Bosch, ST Microelectronics, Analog Devices, InvenSense и Murata. За да излъжат датчика, те са използвали портативни колонки с цена от само $5. По този начин са подчинени 17 от всички 20 датчика – те са отчитали движение на обекти, без на практика да има такова.
[related-posts]
Но изследователите не спират дотук. Те създават злонамерен аудио файл, с помощта на който са успели да хакнат Android смартфон и чрез него да поемат контрола над кола играчка.
Учените смятат, че самите производители на акселерометри знаят за проблема. Те също така са патентовали две системи за защита от подобен взлом и търсят начини да комерсиализират своята разработка.
Не за първи път звуковите вълни се използват като хакерски инструмент. Подобен метод за взлом на компютри демонстрираха специалисти на по време на конференцията за сигурност BlackHat през 2015 г. Преди това експертите от NCC Group показаха как се хаква движещ се автомобил Jeep Cherokee дистанционно с помощта на радиосигнали към цифровата аудиосистема.
