Ученые Мичиганского университета и Университета Южной Каролины обнаружили, что смартфоны и другие гаджеты можно взломать с помощью звуковых волн, воздействуя на установленные в смартфонах акселерометры. Такая уязвимость была обнаружена в более чем половине исследованных устройств.
Как сообщает американская газета The New York Times, группа ученых, специализирующихся на кибербезопасности, из Мичиганского университета и Университета Южной Каролины обнаружила уязвимость в гаджетах, позволяющую взламывать их с помощью звуковых волн. Установленные в смартфонах, фитнес-трекерах и даже автомобилях акселерометры (устройства, измеряющие ускорение и отвечающие за определение положения смартфона, автоматический поворот изображения на экране и измерение пройденного расстояния) могут использоваться для взлома устройств и контроля над ними. Ученые провели эксперимент, используя «вредоносный» музыкальный файл для того, чтобы контролировать акселерометр смартфона.
«Это похоже на то, как оперный певец берет ноту, чтобы разбить бокал с вином, только в нашем случае можно разбирать слова и вводить команды, а не просто выключить телефон. Вы можете считать это своего рода музыкальным вирусом»,— отметил один из авторов доклада Кевин Фу, специалист по информатике Мичиганского университета и директор компании Virta Labs, специализирующейся на кибербезопасности в здравоохранении. Господин Фу в числе прочего исследовал возможные риски подобного взлома медицинских устройств, например, введения угрожающих жизни сердечных ритмов в кардиостимулятор. По словам господина Фу, идея такого исследования возникла после дискуссий о более раннем эксперименте, в ходе которого беспилотники отключались под воздействием музыки.
Подобная уязвимость была обнаружена исследователями в более чем половине из 20 брендов с микропроцессорами пяти разных производителей, которые они протестировали. По мнению экспертов, в условиях, когда десятки компаний разрабатывают собственные беспилотные автомобили, не обнаруженные ранее уязвимости, позволяющие злоумышленникам дистанционно управлять ими, могут оказаться особенно пугающими. Ожидается, что Министерство внутренней безопасности США опубликует предупреждение для производителей полупроводников, устройства которых участвовали в эксперименте. Среди них — Analog Devices, Bosch, InvenSense, Murata Manufacturing и STMicroelectronics. Исследование должно быть представлено на европейском симпозиуме по кибербезопасности и конфиденциальности, который проведет Институт инженеров электротехники и электроники (IEEE) в Париже в апреле.
Тем не менее некоторые специалисты по компьютерной безопасности не воспринимают обнаружение такой уязвимости как чрезмерно угрожающий факт, а считают нормальным, что у сложной системы могут быть неожиданные способы воздействия. «Весь мир кибербезопасности связан с непреднамеренными взаимодействиями»,— считает специалист по криптографии и бывший директор производителя компьютерной памяти Пол Кокер.
В 2011 году группа ученых из Массачусетского технологического института (MIT) и Технологического института Джорджии продемонстрировала возможности использования акселерометра смартфона для расшифровки более чем 80% слов, напечатанных на находящейся рядом компьютерной клавиатуре. Это было возможно с помощью улавливания вибрации от печатания на клавиатуре.