Група дослідників з університетів Мічигану і Південної Кароліни продемонструвала, що оперуючи звичайними звуковими хвилями, можна обдурити акселерометр сучасного смартфона, передавши пристрою і додаткам підроблені дані.

Атака, розроблена фахівцями, отримала назву WALNUT і вона дуже проста. По суті, акселерометр являє собою прилад, призначений для вимірювання уявного прискорення, і класичний акселерометр складається з чутливої маси, прикріпленої до пружного елементу (найчастіше, пружини). У смартфонах все це, звичайно, реалізовано у вигляді мініатюрного чіпа, але принцип роботи залишається тим же. Дослідники з’ясували, що певні, правильно підібрані звукові хвилі можуть впливати на акселерометр, змушуючи його прийняти звукові коливання за рух, що дозволяє обдурити датчик пристрою. При цьому потрібні звукові частоти можуть бути «вмонтовані» в звичайний аудіофайл і будь-яку пісню. Для відтворення не буде потрібно ніякої спеціальної аудіотехніки, звичайні комп’ютерні колонки за $ 5 цілком впораються із завданням.

Фахівці пояснюють, що сучасні мобільні пристрої сліпо довіряють показаннями, отриманими від апаратних датчиків, і практично не мають захисту від подібних атак. У своїй доповіді і представленому разом з ним відео дослідники розповідають, що успішно атакували акселерометри в смартфонах, планшетах і фітнес браслетах Fitbit. Так, їм вдалося вплинути на акселерометр смартфона і взаємодіяти з додатком, який контролює пересування іграшкової машинки. Чи не втручаючись в роботу софта, дослідники змусили іграшку рухатися. Також, використовуючи звукові хвилі, вдалося обдурити пристрій Fitbit, змусивши його зафіксувати 3000 фальшивих кроків.

Дослідники визнають, що атака поки не становить прямої загрози для звичайних користувачів. Однак дослідження демонструє, що такий вектор атак в принципі можливий і існує, і може бути дуже небезпечний, наприклад, для індустріальних систем, де акселерометри теж зустрічаються дуже часто.

Під час тестування фахівці вивчили 20 різних акселерометрів, п’яти виробників і успішно скомпрометували 15 з них. Так, обдурити можна акселерометри Bosch, STMicroelectronics, InvenSense, Analog Devices і Murata, причому модель STMicroelectronics MIS2DH використовується в медичному обладнанні. Повний список уразливих перед звуковими атаками акселерометрів був опублікований US CERT, його також можна побачити нижче.

Bosch BMA222E
STMicroelectronics MIS2DH
STMicroelectronics IIS2DH
STMicroelectronics LIS3DSH
STMicroelectronics LIS344ALH
STMicroelectronics H3LIS331DL
InvenSense MPU6050
InvenSense MPU6500
InvenSense ICM20601
Analog Devices ADXL312
Analog Devices ADXL337
Analog Devices ADXL345
Analog Devices ADXL346
Analog Devices ADXL350
Analog Devices ADXL362
Murata SCA610
Murata SCA820
Murata SCA1000
Murata SCA2100
Murata SCA3100

Коментарі закрито.

Поділитися

Хакери вимагають від творців «Ігри престолів» 6 мільйонів доларів в біткоїнах

Кілька днів тому інтернет-спільноту сколихнула інформація про те, що невідома група хакерів зуміла викрасти у телеканалу HBO величезну кількість конфіденційної інформації, включаючи серії телесеріалу «Гра престолів», що ще не вийшли в ефір, сценарії нових серій, особисту переписку віце-президента телеканалу та інші досить чутливі матеріали. Як виявилося, хакери провернули цю непросту операцію не заради розваги, а […]

GAMES. Zombie Highway 2 – убегаем от зомби

Zombie Highway 2 является хорошей вариацией на тему аркадных раннеров, однако здесь есть еще и автомобили, оружие и зомби. Благодаря тому, что у разработчиков получилось сохранить весь драйв первой части, они также сумели значительно улучшить отдельные игровые элементы. В результате, получилась интересная игра. Даже лучше чем первая. В данном приложении также за окном царит зомби-апокалипсис, […]

Глава Apple Тім Кук привітав американців з Днем незалежності

4 липня відзначається національне свято США – День незалежності. Глава Apple Тім Кук в своєму мікроблозі привітав передплатників з цією датою, побажавши «щасливого і безпечного свята». Декларація, що проголошувала незалежність США від Великобританії, була прийнята конгресом в 1776 році в місті Філадельфії. 4 липня 1776 року представники 13-ти штатів в будівлі міських зборів підписали документ, […]