Исследователи продемонстрировали атаку на умные устройства с помощью ультразвука
27 июля на конференции Black Hat представители компании Alibaba Security продемонстрировали технологию воздействия звуком и ультразвуком на устройства, функционирование которых зависит от работы гироскопов, акселерометров и других датчиков на основе микроэлектромеханических систем (MEMS)
Большинство коммерческих гироскопических датчиков в электронных устройствах используют микроэлектромеханические системы с двумя механическими колебательными элементами для отслеживания вращения и скорости. Внешний источник вибрации, соответствующий резонансной частоте гироскопа, может помешать стабильной роботе датчика и заставить отправлять недостоверные данные на устройство, в которое он встроен.
Путем настройки аудиосигнала на резонансную частоту MEMS-датчиков, исследователи показали, что датчики могут быть временно отключены, или работать с ошибками. Последнее может привести к сбою работы устройства и программного обеспечения.
Исследователи безопасности мобильной связи из Alibaba Ван Зэнгбо (Wang Zhengbo) и Ван Канг (Wang Kang) продемонстрировали, как реагируют на звуковые волны датчики Apple iPhone 7 и Samsung Galaxy S7. Команда также продемонстрировала видео с демонстрацией акустической атаки на очки виртуальной реальности, квадрокоптер DJII, гироборд Xiaomi и игрушечного робота, способного самостоятельно передвигаться и поддерживать равновесие.
Менее уязвимым к данному типу атак оказался гироборд Xiaomi. Прочный пластиковый корпус подавлял звуковые волны, не давая возможности проникнуть в область расположения MEMS-датчиков. Но более мощный сигнал смог бы проникнуть во внутрь.
По словам Ван Канга, данная угроза может быть предотвращена за счет использования звукопоглощающих или звукоотражающих материалов для датчиков, либо с помощью программного обеспечения, которое контролирует звуковые датчики и обеспечивает подавление звука. Но лучшим решением является разработка новых MEMS-датчиков, предназначенных для работы во внешней окружающей среде.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш