Eksperci bezpieczeństwa z University of Michigan i University of South Carolina przestrzegają przed nowym zagrożeniem dla naszych smartfonów. Jak informuje dziennik "New York Times", chodzi o moduł zawierający akcelerometr, który rejestruje ruch i położenie wielu gadżetów, w tym telefonów komórkowych. Okazuje się, że z pomocą dźwieków można złamać zabezpieczenia tego modułu, co umożliwia zakłócenie jego wskazań i podanie do mikroprocesora nieautoryzowanych instrukcji.

Eksperci bezpieczeństwa z University of Michigan i University of South Carolina przestrzegają przed nowym zagrożeniem dla naszych smartfonów. Jak informuje dziennik "New York Times", chodzi o moduł zawierający akcelerometr, który rejestruje ruch i położenie wielu gadżetów, w tym telefonów komórkowych. Okazuje się, że z pomocą dźwieków można złamać zabezpieczenia tego modułu, co umożliwia zakłócenie jego wskazań i podanie do mikroprocesora nieautoryzowanych instrukcji.
Zdj. ilustracyjne /Lauren Hurley /PAP/EPA

Systemy mikroelektromechaniczne MEMS są niezbędnym elementem wielu układów, w tym smartfonów, czy monitorów aktywności fizycznej. Montuje się je także w samochodach, gdzie mogą wspomagać pracę komputera pokładowego. W przyszłości będą wręcz nieodzownym elementem samochodów autonomicznych, które będą się w stanie same prowadzić. O ile zakłócenie pracy monitora fitness może być ledwie niedogodnością, w przypadku smartfona może pozwolić na wykradzenie danych osobistych, a w przypadku samochodu, nawet doprowadzić do katastrofy.

Zobacz również:

Tę blokadę ekranu w Androidzie łatwo złamać

W publikacji, która zostanie oficjalnie zaprezentowana w kwietniu podczas IEEE European Symposium on Security & Privacy w Paryżu badacze z Michigan i południowej Karoliny pokazują przykłady działań, które pozwoliły im wykorzystać lukę w systemach zabezpieczeń i zakłócić pracę akcelerometra. W przypadku modułu zainstalowanego w monitorze fitness pozwoliło to zmienić liczbę zarejestrowanych kroków, w przypadku zdalnie sterowanego samochodu zabawki, pozwoliło zakłócić działanie sterującej nim aplikacji.

Jak się okazuje, akcelerometr można zmylić z pomocą melodyjki granej z głośnika samego smartfona. To trochę tak, jak w przypadku śpiewaczki operowej, która śpiewając odpowiednią nutę potrafi rozbić kieliszek - mówi współautor pracy, prof. Kevin Fu z University of Michigan, prezes firmy Virta Labs, zajmującej się cyberbezpieczeństwem opieki zdrowotnej. Możemy myśleć o tym, jako o muzycznym wirusie - dodaje.

Zobacz również:

Ten amerykański pistolet przypomina kształtem... iPhone'a

Badacze testowali 20 modułów MEMS, wyprodukowanych przez 5 producentów i stwierdzili, że włamanie jest możliwe w przypadku ponad połowy z nich. W 3/4 przypadków udało się zakłócić odczyt i wskazania czujników, w 65 procent kontrolować odczyt. To oznacza, że potencjalnym atakiem zagrożonych jest wiele wykorzystywanych przez nas na co dzień urządzeń. Eksperci podkreślają, że odkrycie nie oznacza, że gadżety te natychmiast trzeba wyrzucić do kosza, praca przestrzega przed ewentualnym zagrożeniem, nie ma dowodów, że ktoś próbował już taką lukę wykorzystać. Publikacja zwraca jednak uwagę na nieoczekiwane możliwości oddziaływań urządzeń analogowych i cyfrowych, które w przyszłości trzeba brać pod uwagę. Producenci badanych modułów, firmy Analog Devices, Bosch, InvenSense, Murata Manufacturing i STMicroelectronics zostały o sprawie poinformowane.