Где я?
ББ-Home > Новости > 1/52 > Тишина — золото

Тишина — золото

Звук: новейший способ взлома вашего телефона

Буквально только что американские ученые выяснили, что мобильные и не только устройства и приборы можно взламывать с помощью звуковых волн, что пароли с устройств можно считывать по звуку клавиш клавиатуры и движению рук по сенсорным панелям.

Как это повлияет на производителей оборудования, пока не совсем ясно, но раз уж очередной джинн выпущен из сосуда, значит, скоро ждите его гостей. Через «черный ход» преимущественно.

Sound: the latest tool for hacking your phone

Билл Бьюкенен (Bill Buchanan), директор Эдинбургского университета Нейпира

31 марта 2017 года

Вы можете думать, что ваш смартфон или лаптоп относительно устойчив к кибератакам, благодаря ПО для антивирусной защиты и шифрования. Но ваши устройства все больше подвержены угрозам, исходящим от так называемых обходных атак, когда нарушитель может обойти традиционные сетевые точки входа и использовать другой способ, чтобы подобраться к устройству.

Эти способы могут задействовать измерение некоторых характеристик устройства, включая его потребление им энергии, время, требуемое для выполнения определенных функций или интенсивность света или другого электромагнитного излучения, которые оно выделяет. В коммуникациях эти сигналы давно использовались для шпионажа. Но сегодня возрос риск использования их для нарушения работы электронных устройств. Это тем более тревожно, учитывая, что все больше предметов оснащается миниатюрными компьютерами для подключения их к Интернету.

⇒ Новости ⇒ Анонсы ⇒ ПО массового заражения

В качестве самого последнего примера, исследователи из университете Мичигана обнаружили новый способ использования звука для вторжения в устройства, имеющие акселерометры (измерители ускорения), находящиеся, например, в навигационных системах. Смартфоны используют их для обнаружения движения и вычисления положения устройства и даже сколько шагов он прошел вместе с вами. Ученые определили, что вибрация от музыки, проигрываемой на смартфоне, может оказывать воздействие на акселерометр таким образом, что заставляет его думать, будто пользователь находится в движении. В общем, они обнаружили такой изъян в более чем половине из протестированных устройств.

Увеличение числа шагов, которое, как может подумать пользователь, он прошел со своим смартфоном, вряд ли причинит серьезный вред за исключением разве что плана тренировок. Но этот недостаток указывает на существование более серьезного риска вторжения, сбивающего с толку сенсоры движения в системах контроля других устройств, таких как компьютеры, управляющие современными автомобилями или дронами. Предыдущее исследование также показало, что акселерометры могут использоваться для шпионажа посредством «превращения» их в микрофон или использования их для наблюдения за тем, какие клавиши пользователь набирает на своем смартфоне.

Риски для устройств

Кроме того есть общая угроза для медицинского оборудования, поскольку акселерометры часто используются для измерения таких показателей, как подача препаратов пациенту. Поэтому, если медицинская аппаратура окажется под воздействием музыки, это может привести к неправильной оценке скорости вливания препарата и, таким образом, к ошибочным дозировкам. Ученые из Мичигана отмечают, что акселерометры также используются в медицинских приложениях, например, ритмоводителях, которые могут оказаться под воздействием внешних звуков.

Аналогичная потенциальная проблема существует для промышленных предприятий, где акселерометры применяются для измерения скорости потока химикатов или топлива. Мощная звуковая волна может быть использована для введения заводской система контроля в заблуждение и вызвать остановку оборудования. Будучи использованной в отношении силовых установок, это может привести к кошмарному сценарию атаки на сеть электроснабжения.

Представьте армию дронов, запущенных над территорией и излучающих мощные звуковые волны. Она могла бы провзаимодействовать со всеми акселерометрами, находящимися в зоне ее действия, нарушив работу оборудования, частью которого они являлись, что повлекло бы массовую DoS-атаку. Хорошо известен риск эфирных помех, когда мощные электромагнитные радиоволны используются для нарушения работы электронного оборудования как часть военных действий. Для выяснения точных частот, которые воздействуют на устройства и могут ли они быть услышаны человеком, потребуются дальнейшие исследования.

В фильме «Одиннадцать друзей Оушена» показана атака с использованием ЭМ-импульсы, вызвавшие отключение света в Лос-Анджелесе. И пока взгляды экспертов по катастрофам обращены в сторону угроз от электромагнитных взрывов, мало что было сделано в отношении воздействия на современные электронные системы звуковых волн.

Прочие риски

Звуковые волны могут больше, чем просто вывести оборудование из строя. Анализируя шум, исходящий из электронного устройства, возможно извлечь из него данные. Исследователи из университета Алабамы в Бирмингеме (США) также обнаружили, что оказывается возможным определить пользовательский пароль, слушая звуки, исходящие от клавиатуры.

Для человеческого уха каждая клавиша звучит одинаково, но в действительности она издает звук с уникальной частотой. Используя несколько правильно расположенных микрофонов для измерения временных различий и амплитуды получаемых звуковых импульсов, и зная геометрию клавиатуры, ученым удалось идентифицировать, какие клавиши нажимались.

⇒ Новости ⇒ 1/52 ⇒ Доктор Джекил или мистер Хайд?

Сходным образом данные могут быть получены посредством анализа радиосигналов или даже скачков напряжения в устройстве. Недавно группа ученых продемонстрировала, что оказывается возможным определить движение руки пользователя по устройству и узнать пароль, изучая, как оно влияет на отражение локальных wi-fi сигналов.

Другому ученому удалось изменения электрической нагрузки для восьми наиболее популярных SIM карт от мобильных телефонов и восстановить ключи шифрования к ним в течение 40 минут.

Как это предотвратить?

Защитить устройство от атаки по «обходному каналу» возможно с помощью физического экрана, который служит защитой от утечки информации или вторжения. Простой металлический экран может остановить радиосигналы, но чтобы остановить звуковые волны, воздействующие на акселерометр, вам потребуется более сложный акустический экран, абсорбирующий шум и уменьшающий вибрацию, воздействующую на сенсор. Для этого могло бы потребоваться отфильтровывание шума от аудио и звуковых сигналов, так что сенсор, только лишь обнаруживший движение, был бы перехвачен.

Открытие, что акселерометры могут подвергаться воздействию звука, окажется шоком для многих производителей, особенно из сферы устройств для критической национальной инфраструктуры. Кроме того, наиболее чувствительные приборы, например, медицинское оборудование и используемое в критической инфраструктуре, потребует более строго тестирования на предмет того, как оно выглядит перед лицом таких атак.

Top