Drobný akcelerometr přidělává vědcům značné vrásky. Jeho chování dokázali ovlivnit správně zvoleným zvukem. Ilustrační snímek

Drobný akcelerometr přidělává vědcům značné vrásky. Jeho chování dokázali ovlivnit správně zvoleným zvukem. Ilustrační snímek | foto: Profimedia.cz

K převzetí kontroly nad smartphonem stačí správný zvuk, tvrdí vědci

  • 15
Tým počítačových bezpečnostních expertů z Michiganské a Jihokarolínské univerzity údajně odhalil bezpečnostní chybu, která umožňuje ovlivnit chování jakéhokoli zařízení s akcelerometrem, či nad ním převzít kontrolu. Podle vědců k tomu stačí použít správný zvuk.
Reklama

Bez akcelerometru, tedy snímače zrychlení se neobejde žádné současné chytré zařízení - je standardní součástí nejen chytrých hodinek, fitness náramků, smartphonů či navigací, ale i některých automobilů. Díky tomuto senzoru, který kromě lineárního zrychlení měří i vibrace, se například při změně orientace telefonu na šířku/výšku překlopí jeho displej, ve fotografické aplikaci se pak zobrazí rovný horizont.

Jakkoli ovšem akcelerometr přispívá ke zvýšení uživatelského komfortu, tak podle zjištění týmu amerických vědců může útočníkům posloužit coby pomyslná vstupní brána k ovládnutí daného zařízení. Vědecký tým v čele s doktorem Kevinem Fu totiž prokázal, že při správném akustickém signálu lze fungování senzoru výrazně ovlivnit.

Tým své zjištění podle portálu New York Times demonstroval například na fitness náramku Fitbit, kdy se i přes jeho klidový stav v mobilní aplikaci dále načítal počet ušlých kroků. Stejným způsobem pak převzali i kontrolu nad rádiově řízeným autíčkem ovládaným běžně nakláněním telefonu (použit byl Samsung Galaxy S5) skrze mobilní aplikaci.

Doktor Fu takové hacknutí zařízení přirovnal k operní pěvkyni, která dokáže pouhým hlasem při správně zvolené hlasitosti a výšce tónu rozbít sklenici s vínem. Stejným způsobem, tedy adekvátním zvukem, lze oklamat i akcelerometr, a to i jen pouhým přehráním správného hudebního souboru přímo v telefonu.

Zvuk může ovlivnit automobily i kardiostimulátory

Testování bylo podrobeno celkem 20 senzorů od pěti různých výrobců (Bosch, STMicroelectronics, InvenSense, Analog Devices, Murata). Výstupní data se vědcům podařilo ovlivnit u 75 % z nich, v 65 % případů pak data i přímo ovládali. Riziko zneužití takzvaného „hudebního viru“ je podle vědců tedy poměrně vysoké.

Reklama

Zatímco v případě smartphonů jsou poměrně klidní, tak naopak v souvislosti s autonomními vozy poukazují na vysoká rizika. Společnosti, které se jejich vývojem zabývají, se podle nich totiž příliš nezaobírají odhalováním zranitelných míst. Akcelerometry jsou ovšem osazeny i současné automobily, bez těchto senzorů se neobejdou elektronické stabilizační systémy. Stejně rizikovou oblastí je také zdravotnictví, zmíněné senzory jsou totiž součástí například přístrojů pro automatické dávkování inzulínu či kardiostimulátorů.

Není to nicméně poprvé, co vědci poukázali na zranitelnost zařízení s akcelerometry. Již v roce 2011 tým sestavený z vědců technologických institutů v Massachusets a Georgii prokázal, že lze tento senzor použit coby primitivní mikrofon. Jen na základě vibrací zaznamenaných akcelerometrem se jim tehdy podařilo rozpoznat zhruba 80 procent slov napsaných na nedaleké počítačové klávesnici.

Reklama
Sdílet článek Facebook Twitter Google Plus
Reklama

15 příspěvků v diskusi

Reklama