Взлом мобильных устройств звуковыми волнами

Как будто мир недостаточно страшен… Исследователи нашли способ проиллюстрировать, как телефоны могут быть взломаны при помощи звуковых волн. Взлом мобильных устройств звуковыми волнами. Это – очень тревожащая разработка по меньшей мере, поскольку на вид невозможно определить и защитить устройство от этого типа поведения. Кроме того, этот метод может также использоваться, чтобы отследить потребителей на основе расположения GPS их мобильного устройства.

ЗВУКОВЫЕ ВОЛНЫ – УГРОЗА МОБИЛЬНЫМ УСТРОЙСТВАМ

Проникновение хакеров в мобильные и носимые устройства стал очень реальной угрозой за прошлые несколько месяцев. Мало того, что гораздо больше мобильных устройств подвержено взламыванию из-за проблем безопасности, но и другие векторы атаки становятся более распространенными также в последние недели. Новый тип “деяния” вращается вокруг использования звуковых волн, которое позволяет хакерам брать под свой контроль рассматриваемое устройство. Эта уязвимость применяется к телефонам, планшетам и носимым устройствам, всем, которые содержат акселерометр.

Взлом мобильных устройств звуковыми волнами
Взлом мобильных устройств звуковыми волнами

Чтобы быть более определенным, акселерометр – стандартная часть аппаратных средств, найденных во многих потребительских товарах в эти дни. По словам исследователей, они смогли воздействовать через акселератор, найденный в Fitbit, чтобы добавить дополнительные шаги к управлению счетом пользователя. В то время, как это не действие, которое нанесло бы долгосрочный ущерб, но доказывает, что есть уязвимость, о которой потребители должны знать в любом случае. Однако вторичный тест позволил исследователям вставить музыкальный файл на смартфон без физического доступа к устройству.

Взлом мобильных устройств звуковыми волнами
Взлом мобильных устройств звуковыми волнами

Несмотря на то, что обе из этих атак на вид безопасны, нет никакого предела относительно того, что может сделать хакер, в то время как получил доступ к управлению устройством. В случае смартфона, копируя уязвимую информацию, слушая в телефонных вызовах и крадя персональные данные пользователя для входа в его систему, все они – очень реальные риски. При тщательном рассмотрении оказалось, что уязвимый тип акселерометра может быть найден в половине из большинства коммерческих брендов от пяти различных производителей микросхем, большой ущерб может быть нанесен людьми, злоупотребляющими этим деянием.

Взлом мобильных устройств звуковыми волнами
Взлом мобильных устройств звуковыми волнами

Наше общество полагается все больше на мобильные и носимые устройства в эти дни. Наличие такого количества продуктов, восприимчивых к атаке через звуковые волны, является большой причиной беспокойства, это вполне бесспорно. Это не ошибка “Судного Дня”, совершенная каким-либо образом, но все же это выделяет большую проблему. Например, существует очень большая возможность, что эта уязвимость также применяется к самоходным автомобилям.

Говоря об управлении автомобилями, исследователи успешно взяли под свой контроль игрушечный автомобиль. Вместо того, чтобы перегружать процессор устройства, они взяли под свой контроль устройство, вынудив акселерометр генерировать ложные чтения. Игрушечный автомобиль соединен с приложением смартфона, которое вполне упростило этот процесс полем. Потребители должны понять, что акселерометры найдены также и на других устройствах, особенно в медицинском секторе. Например, не было бы невозможно увеличить дозу инсулина, беря под свой контроль систему.

Очевидно, что есть много опасностей, которые могли оказать серьезное влияние на наше общество. Некоторые люди используют эти уязвимости без намерения нанести ущерб. Другие возьмут ситуацию под контроль на один шаг вперед, который может привести к людям, погибающим в процессе вмешательства. Никто не ожидал, что акселерометр будет причиной такого большого количества фактов потенциального ущерба. С другой стороны, еще неизвестно, как производители микросхемы ответят на эти результаты и смогут ли они решить эти проблемы как можно скорее.



Отправить ответ

Please Login to comment
  Подписаться  
Уведомление о