Objavljeno: 16.3.2017 05:00

Napad na telefone z glasbo

V pametne telefone s pospeškomerom lahko vdremo kar s predvajanjem zvoka, so pokazali raziskovalci z Univerze v Michiganu in Univerze v Južni Karolini. Z opremo, ki stane vsega nekaj dolarjev, lahko poskrbimo za lažne odčitke na telefonih, kar lahko ima glede na nameščene aplikacije in konfiguracijo tudi zelo resne posledice.

Vsi moderni pametni telefoni imajo pospeškomer MEMS (micro-electro-mechanical system), s katerim zaznavajo pospešek in od tod izračunavajo premike oziroma gibanje. Na pospeškomer pa vplivajo tudi vibracije, ki jih v zraku povzroča zvok. Raziskovalci so pri testu 20 pospeškomerov pokazali, da lahko pri treh četrtinah popačijo izhodne podatke, pri dveh tretjinah pa jih celo urejeno manipulirajo in telefon prepričajo, da se z njim dogaja nekaj drugega.

Zaradi te ranljivosti se svet ne bo podrl, je pa zelo poučna. Po eni strani kaže, kako kompleksni so današnji izdelki in kako različni vektorji za napad se ponujajo, če le malo pomislimo. Po drugi strani pa je to primer napada, kjer so posledice v celoti odvisne od tega, kaj je na telefon povezano in kaj tam teče. Če uporablja pospeškomer za krmiljenje avtomobila, je to že lahko problem.

Vodilni raziskovalec profesor Kevin Fu pojasnuje, da je napad podoben, kot če operna pevka s svojim glasom sesuje kristalni kozarec. Gre za napad z glasbo, ki ni nič drugega kot nihanje tlaka v prostoru, s čimer je seveda mogoče vplivati na predmete v bližini. V preteklosti že pokazali, kako je mogoče z zvokom onemogočiti pospeškomere (nekakšen DoS), to pot pa so jih aktivno in usmerjeno manipulirali.

Spletna stran napada.

Znanstveni članek.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji