MojAndroid

Smartfóny prinášajú takmer denne nové funkcie a vylepšenia. Na druhej strane útočníci, ktorí sa snažia zneužiť či získať dáta z našich smartfónov, potrebujú čoraz vynaliezavejšie spôsoby napadnutia týchto prístrojov. Tím výskumníkov z viacerých oddelení University of Michigan a University of North Carolina priniesol projekt, kde demonštruje, že špeciálne zvukové vlny môžu mať za následok prakticky ovplyvnenie funkcií smartfónu a teoreticky tiež vplyv na prevzatie čiastočnej kontroly nad automobilom.

Náš tip
Ako sa chrániť pred bezpečnostnými hrozbami na Androide – tipy a triky

waves-hackers

Hlavným faktorom sú tzv. MEMS čipy akcelerometrov v našich smartfónoch či v nositeľnej elektronike. Tie umožňujú aplikáciám získať informácie o pohybe, smere pohybu či rýchlosti. Výskum ukázal schopnosť oklamať tieto senzory len pomocou obyčajného lacného reproduktora a špeciálnych zvukových vĺn. Až 20 rôznych akcelerometrov od piatich rôznych výrobcov sa týmto testom nechalo oklamať.

“Je to ako operná speváčka, ktorá svojim vysokým a prenikavým hlasom dokáže rozbiť poháre na víno, len v našom prípade môžeme hláskovať slová (a odosielať príkazy do smartfónu). Môžete si ju v tomto prípade predstaviť ako hudobný vírus.” povedal pre NY Times Kevin Fu, docent elektrotechniky a informatiky v Michigane.

Útok funguje najmä na ovplyvnenie príkazov aplikácií vo vašom smartfóne. Fakt, že je reálne funkčný, je prinajmenšom znepokojujúci. Výskumný tím priniesol celý postup projektu na svojej novej webovej stránke zameranej priamo na tento druh útoku.

waves-hackers-02

Výskumníci ukazujú na videu, ako dokážu zvukovými vlnami ovplyvniť riadenie hracieho autíčka z mobilnej aplikácie. Oklamanie akcelerometra môže tiež zmeniť výsledky vášho Fitbit príslušenstva. Test dokázal narátať falošné kroky aj napriek tomu, že zariadenie nebolo v pohybe.

Náš tip
Google už pracuje na odstránení bezpečnostných nedostatkov, ktoré odhalilo WikiLeaks

Ak používate smartfón aj napríklad na štartovanie svojho auta (funkciou, kde zatrasením smartfónu auto naštartujete), využitím špeciálnych zvukových vĺn môže útočník na diaľku oklamať mobilnú aplikáciu v telefóne napriek tomu, že telefón nie je v pohybe. Auto tak môže následne naštartovať aj napriek tomu, že to jeho majiteľ nechcel. Odhalenia výskumu zaslali výskumníci výrobcom daných akcelerometrov.

Zdroj: Gizmodo

16.3.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+