Разделы

Безопасность Стратегия безопасности Техника Мобильность

Найден способ мгновенного взлома смартфонов c помощью динамика за $5

С помощью пятидолларового динамика эксперты взломали смартфон на Android и через него управляли игрушечным автомобилем – как выяснилось, уязвимыми для хакеров являются встроенные в гаджеты акселерометры.

Настроившись на нужную частоту

Совместная команда исследователей из Университета Мичигана и Университета Южной Каролины придумали новый способ быстрого взлома гаджетов – смартфонов, бортовых компьютеров авто и устройств интернета вещей – с помощью дешевых портативных колонок.

Как пишет International Business Times, университетские исследователи обнаружили серьезную уязвимость, позволяющую звуковым волнам обмануть аппаратные датчики в гаджетах. Речь идет о микроэлектромеханических (MEMS) акселерометрах, встроенных в современные гаджеты, и измеряющих ускорение объекта в трех измерениях.

При обнаружении движения акселератор посылает сигналы другим схемам устройства, в том числе и на микропроцессор. У каждого акселерометра есть своя резонансная частота. Узнав резонансную частоту конкретного устройства и используя звук определенной частоты, можно обмануть акселерометр, заставив его передавать гаджету фальшивые данные.

Музыка хакеров

Эксперты протестировали 20 различных типов акселерометров от пяти производителей - Bosch, ST Microelectronics, Analog Devices, InvenSense и Murata. Для обмана акселерометра они использовали портативные аудио-колонки, стоимостью в $5.

Звуковая атака на смартфон с помощью дешевого портативного динамика

Таким образом удалось обмануть 17 датчиков из 20: они демонстрировали движение объекта, хотя на самом деле движения не было. На этом ученые не остановились. Они создали вредоносный аудио-файл, с помощью которого удалось взломать смартфон на ОС Android и через него получить управление игрушечным автомобилем.

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS
Цифровизация

Исследователи отмечают, что сами производители акселерометров знают об этой проблеме. Ученые также запатентовали две системы защиты от подобного взлома и намерены найти им коммерческое применение.

Волна взлома

Звуковые волны уже не первый раз становятся хакерским инструментом.

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Летом 2015 г. участники конференции по безопасности BlackHat заявили о возможности взлома ПК с помощью радиоволн, после чего похищенная с компьютера информация с помощью них же (специальная программа трансформирует цифровую информацию в звуковые вибрации) переправляется киберзлоумышленникам. Единственное условие такого взлома – принимающая станция с антенной должна находиться близко к взламываемому объекту.

До этого группа экспертов NCC Group также продемонстрировала дистанционный взлом движущегося автомобиля Jeep Cherokee. По неподтвержденным данным, хакеры вскрыли машину путем отправки радиосигналов на цифровые аудиоустройства.

Александр Корнев