Μια ομάδα ερευνητών ασφάλειας στο Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο της Νότιας Καρολίνας, έχουν βρει μια ευπάθεια στα τσιπ ανίχνευσης κίνησης που χρησιμοποιούνται σε smartphone, tablets και άλλες ψηφιακές συσκευές, καθώς και αυτοκίνητα και ιατρικό εξοπλισμό, που θα μπορούσε να χακαριστεί χρησιμοποιώντας ηχητικά κύματα, αναφέρει η New York Times.
Με άλλα λόγια, ένας αριθμός ηλεκτρονικών συσκευών, όπως smartphone και tablets, θα μπορούσε να είναι ευάλωτος σε hacking κάθε φορά που ο χρήστης ακούει μουσική.
«Η φυσιολογία του υλικού μας επέτρεψε να ξεγελάσουμε τους αισθητήρες, ώστε να παραδώσουν μια ψεύτικη πραγματικότητα στο μικροεπεξεργαστή» δήλωσε ο Kevin Fu, ένας από τους συντάκτες της μελέτης και αναπληρωτής καθηγητής του τμήματος ηλεκτρολόγων μηχανικών και επιστήμης των υπολογιστών στο Πανεπιστήμιο του Michigan.
Η ομάδα χρησιμοποίησε συντονισμένους ακριβείς ακουστικούς τόνους για να εξαπατήσει 15 διαφορετικά μοντέλα επιταχυνσιόμετρων, ώστε να κάνουν εγγραφή κινήσεων που ποτέ δεν συνέβησαν. Η προσέγγιση χρησίμευσε ως κερκόπορτα στις συσκευές – επιτρέποντας στους ερευνητές να ελέγχουν άλλες πτυχές του συστήματος.
Τα αποτελέσματα που οι ερευνητές κατέδειξαν είναι ήσσονος σημασίας. Έκαναν ένα Samsung Galaxy S5 να συλλαβίσει τη λέξη “ΚΑΡΥΔΙΑ” σε ένα γράφημα των ενδείξεων του μετρητή επιτάχυνσής του και ξεγέλασαν έναν tracker γυμναστικής Fitbit χρησιμοποιώντας ένα ηχείο των $ 5, για να εισχωρήσουν χιλιάδες εικονικά βήματα. Σε ένα άλλο πείραμα, έπαιξαν ένα κακόβουλο αρχείο μουσικής από το ηχείο ενός smartphone ώστε να ελέγχει το επιταχυνσιόμετρο του τηλεφώνου, που από μια εφαρμογή Android κατάφερε να ελέγχει απομακρυσμένα ένα αυτοκίνητο παιχνίδι.
Όπως είπε ο Kevin στην NY Times “Είναι όπως όταν μία τραγουδίστρια της όπερας πιάνει τη νότα που μπορεί να σπάσει ένα κρυστάλλινο ποτήρι, μόνο που στην περίπτωση μας, μπορούμε να συλλαβίσουμε λέξεις. Μπορείτε να το παρομοιάσετε με έναν μουσικό ιό.”
Οι ερευνητές εξέτασαν 20 μάρκες επιταχυνσιόμετρων από πέντε διαφορετικούς κατασκευαστές και διαπίστωσαν ότι ήταν σε θέση να χακάρουν το 75% των μαρκών.
Αν και η ίδια η επίθεση μπορεί να φαίνεται τρομακτική, αποκάλυψε ωστόσο ένα σημαντικό κενό στην ασφάλεια ορισμένων αισθητήρων hardware.
Οι ερευνητές αναμένεται να παρουσιάσουν την έρευνά τους στο IEEE Ευρωπαϊκό Συμπόσιο για την Ασφάλεια και Προστασία Προσωπικών Δεδομένων στο Παρίσι τον επόμενο μήνα. Οι ερευνητές έχουν επίσης γνωστοποιήσει τα πορίσματά τους στους κατασκευαστές των ευάλωτων επιταχυνσιόμετρων. Το Υπουργείο Εσωτερικής Ασφάλειας εξέδωσε την Τρίτη μια προειδοποίηση σχετικά με τις ατέλειες του σχεδιασμού υλικού, αναφέροντας ποια τσιπ ήταν σε κίνδυνο και τι μπορεί να γίνει, για να μειωθεί ο κίνδυνος μιας πραγματικής επίθεσης.
