Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

K převzetí kontroly nad smartphonem stačí správný zvuk, tvrdí vědci

  0:18aktualizováno  0:18
Tým počítačových bezpečnostních expertů z Michiganské a Jihokarolínské univerzity údajně odhalil bezpečnostní chybu, která umožňuje ovlivnit chování jakéhokoli zařízení s akcelerometrem, či nad ním převzít kontrolu. Podle vědců k tomu stačí použít správný zvuk.

Drobný akcelerometr přidělává vědcům značné vrásky. Jeho chování dokázali ovlivnit správně zvoleným zvukem. Ilustrační snímek | foto: Profimedia.cz

Bez akcelerometru, tedy snímače zrychlení se neobejde žádné současné chytré zařízení - je standardní součástí nejen chytrých hodinek, fitness náramků, smartphonů či navigací, ale i některých automobilů. Díky tomuto senzoru, který kromě lineárního zrychlení měří i vibrace, se například při změně orientace telefonu na šířku/výšku překlopí jeho displej, ve fotografické aplikaci se pak zobrazí rovný horizont.

Jakkoli ovšem akcelerometr přispívá ke zvýšení uživatelského komfortu, tak podle zjištění týmu amerických vědců může útočníkům posloužit coby pomyslná vstupní brána k ovládnutí daného zařízení. Vědecký tým v čele s doktorem Kevinem Fu totiž prokázal, že při správném akustickém signálu lze fungování senzoru výrazně ovlivnit.

Tým své zjištění podle portálu New York Times demonstroval například na fitness náramku Fitbit, kdy se i přes jeho klidový stav v mobilní aplikaci dále načítal počet ušlých kroků. Stejným způsobem pak převzali i kontrolu nad rádiově řízeným autíčkem ovládaným běžně nakláněním telefonu (použit byl Samsung Galaxy S5) skrze mobilní aplikaci.

Doktor Fu takové hacknutí zařízení přirovnal k operní pěvkyni, která dokáže pouhým hlasem při správně zvolené hlasitosti a výšce tónu rozbít sklenici s vínem. Stejným způsobem, tedy adekvátním zvukem, lze oklamat i akcelerometr, a to i jen pouhým přehráním správného hudebního souboru přímo v telefonu.

Zvuk může ovlivnit automobily i kardiostimulátory

Testování bylo podrobeno celkem 20 senzorů od pěti různých výrobců (Bosch, STMicroelectronics, InvenSense, Analog Devices, Murata). Výstupní data se vědcům podařilo ovlivnit u 75 % z nich, v 65 % případů pak data i přímo ovládali. Riziko zneužití takzvaného „hudebního viru“ je podle vědců tedy poměrně vysoké.

Zatímco v případě smartphonů jsou poměrně klidní, tak naopak v souvislosti s autonomními vozy poukazují na vysoká rizika. Společnosti, které se jejich vývojem zabývají, se podle nich totiž příliš nezaobírají odhalováním zranitelných míst. Akcelerometry jsou ovšem osazeny i současné automobily, bez těchto senzorů se neobejdou elektronické stabilizační systémy. Stejně rizikovou oblastí je také zdravotnictví, zmíněné senzory jsou totiž součástí například přístrojů pro automatické dávkování inzulínu či kardiostimulátorů.

Není to nicméně poprvé, co vědci poukázali na zranitelnost zařízení s akcelerometry. Již v roce 2011 tým sestavený z vědců technologických institutů v Massachusets a Georgii prokázal, že lze tento senzor použit coby primitivní mikrofon. Jen na základě vibrací zaznamenaných akcelerometrem se jim tehdy podařilo rozpoznat zhruba 80 procent slov napsaných na nedaleké počítačové klávesnici.

Autor:



Nejčtenější

Berte, dokud je. Mobil pro fajnšmekry po neúspěchu drasticky zlevnil

Essential PH-1

Keramické tělo, jeden z nejmodernějších procesorů, 128 GB vnitřní paměti a velký displej s tenkými rámečky a...

Konkurenci poprvé ukazuje záda, Huawei P20 Pro je nejlepší smartphone

Huawei P20 Pro

Čínský Huawei si dal letos na nových modelech řady P20 opravdu záležet. Model P20 Pro chce být tím nejlepším...



Američtí teenageři se mohou z iPhonů zbláznit. A zájem roste

iPhone 8 Plus v Drážďanech

Ve Spojených státech je mezi mladými uživateli smartphonů enormní zájem o iPhony - v současnosti je vlastní 82 procent...

Drsná metoda autoškoly, žáci museli položit své mobily na silnici

Neobvyklý způsob učení parkování v čínské autoškole

V čínské autoškole vymysleli originální způsob, jak naučit studenty velmi opatrně zaparkovat. Na čáry vyhrazené pro...

Bezplatná služba Spotify u O2 končí. Zatrhl ji ČTÚ

Operátor O2 nabízí zákazníkům prémiový účet Spotify na tři měsíce zdarma

Od června 2016 umožňovalo O2 zákazníkům využívat službu Spotify zcela bezplatně. Podle Českého telekomunikační úřadu...

Další z rubriky

Xiaomi má levné chytré hodinky s obrovskou výdrží

Xiaomi Amazfit Bip

V době, kdy jsou chytré hodinky na ústupu a dominantní postavení má Apple se svými Watch, je těžké se prosadit. Výrobce...

Prodloužení penisu inzerovala reklama v dětských mobilních hrách

Reklama na pomůcku pro prodloužení penisu na stránkách Wish.com (cenzurováno)

Britská reklamní komise upozornila na závadné reklamy americké nákupní služby Wish, které se zobrazovaly v dětských...

Účet na Facebooku si zrušil i spoluzakladatel Applu Steve Wozniak

Spoluzakladatel Apple Computer Steve Wozniak skoncoval s Facebookem

Skandál úniku informací z Facebooku, který se dotkl přibližně 87 milionů účtů, spustil iniciativu #DeleteFacebook, v...

emimino-diskuse
emimino-diskuse

Je fajn si občas s někým popovídat o tom, co vás trápí. S námi v tom nejste sami.



Najdete na iDNES.cz