Naukowcy z Uniwersytetu w Michigan zademonstrowali nowy sposób na zakłócanie działania czujników stosowanych w urządzeniach elektronicznych. Na razie nie umożliwia uzyskiwania haseł zapisanych na naszych smartfonach, ale skutecznie fałszuje odczyty z przyśpieszeniomierza. Wykorzystano do tego impulsy dźwiękowe. Z powodzeniem oszukano 15 różnych sensorów, które rejestrowały ruch, mimo, że nie przesuwały się ani o centymetr. Otwiera to przed atakującymi dźwiękiem masę możliwości.
Badanie podważyło podstawowy dogmat elektroniki użytkowej, który głosi, że oprogramowanie może wierzyć każdemu wskazaniu, które pochodzi od mechanicznego sprzętu. Kevin Fu, który prowadził grupę badaczy powiedział: „Podstawowe prawa rządzące fizyką czujników, pozwoliły nam je oszukać, co doprowadziło do wysłania fałszywych danych do mikroprocesora. Układ nigdy nie kwestionuje odczytów. Nasze badanie poddaje w wątpliwość powszechne założenia dotyczące bezpieczeństwa sprzętów”.
Tani głośnik wystarczył, żeby opaska Fitbit zarejestrowała 5000 kroków-widmo. Złośliwy plik audio potrafił zmienić działanie aplikacji, która sterowała bezprzewodowo małym samochodzikiem. Używając odpowiednich dźwięków, można było sterować małym pojazdem, z pominięciem woli użytkownika smatrfonu. Podczas innej demonstracji, akcelerometr z Samsunga Galaxy S5 został użyty, by wykres przedstawiając ruch urządzenia, zakreślił na ekranie słowo „orzech”.
Sygnały audio zakłócały w sposób kontrolowany działanie sprężynek przyśpieszeniomierza, podobnie, jak śpiewaczka operowa potrafi wprawić w drgania szkło kieliszka wina.
Mając do dyspozycji odpowiednio skalibrowany sygnał dźwiękowy i głośnik, można więc wpływać na działanie wielu urządzeń elektronicznych wyposażonych w akcelerometr. Podejrzewam, że niebawem usłyszymy jeszcze o kilku innych ciekawych zastosowaniach tej metody kontrolowania sprzętów.
źródło: Tech2
