Дослідники Кембриджа навчились отримувати водень з біомаси за допомогою сонячного світла
22 Березня , 2017
Астрономи NASA хотіли б перетворити Сонце в гігантський космічний телескоп
22 Березня , 2017

Вчені знайшли спосіб обдурити датчики руху мобільних пристроїв

Спритність звукових хвиль і ніякого шахрайства.

Вченим Університету штату Мічиган вдалося обдурити датчики руху мобільних пристроїв за допомогою звукових сигналів. При цьому пристрої реєстрували рух, якого насправді не було.

quibbll.com-uchenye-nashli-sposob-odurachit-datchiki-dvizheniya-mobilnyh-ustrojstv

Повідомляється, що сам по собі метод «злому» дуже простий і являє собою відтворення звукової хвилі на частоті, яка резонує з пружинними механізмами вбудованого акселерометра.

«Це схоже на те, коли оперний співак бере високу ноту певної частоти, після чого скляний келих у руці розлітається на дрібні шматочки. — пояснює суть дослідження професор Кевін Фу, один з його авторів. — Тільки в нашому випадку ми можемо ще і передавати за допомогою звукових хвиль певні команди. Це такий собі музичний вірус».

У ході дослідження вчені провели серію експериментів:

  • Для початку вони зуміли захопити контроль над іграшковою машинкою. Спочатку керувати нею можна було, нахиляючи смартфон. Проте в ході експерименту вчені піднесли до телефону колонку, з якої долинав високочастотний писк — і колеса машинки починали рухатись незважаючи на те, що керуючий пристрій залишалося нерухомим.
  • Після цього дослідники взялись за фітнес-трекер Fitbit. Результати перевірки виявились невтішними: при піднесенні до нього колонки він починав реєструвати фантомні кроки. При цьому помилкові спрацьовування відбувались тоді, коли звук, який  впливає на вбудований акселерометр, програвався окремо, і коли він був вбудований у музичну композицію.
  • Нарешті, вчені взялись тестувати на наявність уразливості 20 акселерометрів від п’яти різних виробників (Analog Devices, Bosch, InvenSense, Murata Manufacturing і STMicroelectronics). З’ясувалося, що 75% з них ніяк не захищені від подібних атак.

На перший погляд, відкриття вчених не здається небезпечним. Тим не менш, гіпотетичну загрозу не варто недооцінювати. Сьогодні акселерометри використовуються в самих різних галузях: від мобільних пристроїв до медичної і військової техніки.

І якщо «злом» іграшкової машинки виглядає цілком невинно, то злом, наприклад, датчиків кардіостимулятора, від функціонування яких іноді залежить життя пацієнта, вже не здається безневинною витівкою.

Також, варто згадати і про безпілотні автомобілі, які при русі по дорозі цілком і повністю покладаються на показники сенсорів. Навіть найменше втручання в їх роботу може обернутисья серйозними і навіть трагічними — наслідками.

Те ж саме стосується популярних нині дронів. При цьому наголошується, що все це та багато іншого можна зламати за допомогою звичайної акустичної колонки вартістю всього $5.

У той же час, у дослідженні говориться, що даних про те, що зловмисники раніше вже застосовували виявлену уразливість, немає. Та й на даний момент подібний вплив на пристрої не дуже практичний: «трюк» спрацьовує, тільки якщо піднести динамік на мінімальну відстань і включити його голосніше.

Таким чином, підсумовують вчені, користувачам поки що не потрібно особливо хвилюватись: їх дослідження — це лише концепція впливу на техніку за допомогою звукових хвиль.

Тим не менше, дослідники вже звернулись до самим різним виробників електроніки, щоб вони вжили необхідних заходів. Крім цього, очікується, що для компаній, чия техніка брала участь в експерименті, відповідне попередження опублікує Міністерство внутрішньої безпеки США.

Наостанок вчені відзначають, що вирішення питання не являє собою нічого надприродного і здійснюється в тому числі навіть на чисто програмному рівні.

На думку журналістів, дослідження наочно продемонструвало, що безпека датчиків пристрої не менш важлива, ніж безпека його або додатків.

Залишити відповідь

Увійти за допомогою: 
Inline
Inline