Найден способ мгновенного взлома смартфонов c помощью динамика за $5

Настроившись на нужную частоту Совместная команда исследователей из Университета Мичигана и Университета Южной Каролины придумали новый способ быстрого взлома гаджетов – смартфонов, бортовых компьютеров авто и устройств интернета вещей – с помощью дешевых портативных колонок. Как пишет International Business Times, университетские исследователи обнаружили серьезную уязвимость, позволяющую звуковым волнам обмануть аппаратные датчики в гаджетах. Речь идет о микроэлектромеханических (MEMS) акселерометрах, встроенных в современные гаджеты, и измеряющих ускорение объекта в трех измерениях. При обнаружении движения акселератор посылает сигналы другим схемам устройства, в том числе и на микропроцессор. У каждого акселерометра есть своя резонансная частота. Узнав резонансную частоту конкретного устройства и используя звук определенной частоты, можно обмануть акселерометр, заставив его передавать гаджету фальшивые данные. Музыка хакеров Эксперты протестировали 20 различных типов акселерометров от пяти производителей - Bosch, ST Microelectronics, Analog Devices, InvenSense и Murata. Для обмана акселерометра они использовали портативные аудио-колонки, стоимостью в $5. http://filearchive.cnews.ru/img/zoom/2017/03/16/sonic600.jpg"> Звуковая атака на смартфон с помощью дешевого портативного динамика Таким образом удалось обмануть 17 датчиков из 20: они демонстрировали движение объекта, хотя на самом деле движения не было. На этом ученые не остановились. Они создали вредоносный аудио-файл, с помощью которого удалось взломать смартфон на ОС Android и через него получить управление игрушечным автомобилем. Исследователи отмечают, что сами производители акселерометров знают об этой проблеме. Ученые также запатентовали две системы защиты от подобного взлома и намерены найти им коммерческое применение. [b]Волна взлома[/b] Звуковые волны уже не первый раз становятся хакерским инструментом. Летом 2015 г. участники конференции по безопасности BlackHat заявили о возможности взлома ПК с помощью радиоволн, после чего похищенная с компьютера информация с помощью них же (специальная программа трансформирует цифровую информацию в звуковые вибрации) переправляется киберзлоумышленникам. Единственное условие такого взлома – принимающая станция с антенной должна находиться близко к взламываемому объекту. До этого группа экспертов NCC Group также продемонстрировала дистанционный взлом движущегося автомобиля Jeep Cherokee. По неподтвержденным данным, хакеры вскрыли машину путем отправки радиосигналов на цифровые аудиоустройства.[img]http://filearchive.cnews.ru/img/zoom/2017/03/16/sonic600.jpg"> Звуковая атака на смартфон с помощью дешевого портативного динамика Таким образом удалось обмануть 17 датчиков из 20: они демонстрировали движение объекта, хотя на самом деле движения не было. На этом ученые не остановились. Они создали вредоносный аудио-файл, с помощью которого удалось взломать смартфон на ОС Android и через него получить управление игрушечным автомобилем. Исследователи отмечают, что сами производители акселерометров знают об этой проблеме. Ученые также запатентовали две системы защиты от подобного взлома и намерены найти им коммерческое применение. Волна взлома Звуковые волны уже не первый раз становятся хакерским инструментом. Летом 2015 г. участники конференции по безопасности BlackHat заявили о возможности взлома ПК с помощью радиоволн, после чего похищенная с компьютера информация с помощью них же (специальная программа трансформирует цифровую информацию в звуковые вибрации) переправляется киберзлоумышленникам. Единственное условие такого взлома – принимающая станция с антенной должна находиться близко к взламываемому объекту. До этого группа экспертов NCC Group также продемонстрировала дистанционный взлом движущегося автомобиля Jeep Cherokee. По неподтвержденным данным, хакеры вскрыли машину путем отправки радиосигналов на цифровые аудиоустройства.