Ученые сумели взломать смартфон с помощью звука. Это опасно?

Группа ученых университета Мичигана и университета Южной Каролины нашла способ взломать мобильный телефон (точнее, отдельные его функции) с помощью звука — просто проиграв перед устройством звуковой файл. «Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу. Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасности в Париже в апреле 2017 года. «Медуза» рассказывает, что это за уязвимость и чем грозит новое открытие.

Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно. Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные.

«Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.

На демонстрационных роликах, опубликованных учеными, видно, как они сумели захватить контроль над игрушечной машинкой, управляемой со специального приложения для телефонов: она начинала двигаться, как только к телефону подносили колонки, из которых доносился высокочастотный писк. Приложение позволяло управлять машинкой, наклоняя телефон, однако во время эксперимента смартфон оставался неподвижным — и тем не менее колеса машинки двигались.

Еще один пример применения технологии — сенсор Fitbit. Ученым удалось с помощью звука заставить его передавать неверные данные о количестве пройденных шагов. При этом ложные срабатывания происходят и в тот момент, когда звук, влияющий на акселерометр, проигрывается отдельно, и когда он встроен в какую-нибудь музыкальную композицию. С техническими подробностями подобных хакерских атак на системы с акселерометрами можно подробнее ознакомиться в исследовании.

Тесты, проведенные учеными, не кажутся опасными. Но акселерометры используются не только в смартфонах, они широко распространены в медицинской технике, и от их данных иногда зависит жизнь пациентов. Всего исследователи изучили поведение 20 разных акселерометров — и более половины из них оказались подвержены уязвимости.

В исследовании говорится, что пока нет никаких подтверждений, что какие-либо злоумышленники когда-либо применяли выявленную уязвимость. Во всех экспериментах ученые использовали достаточно громкий сигнал и практически вплотную прикладывали динамик к телефону — только в этом случае удавалось воспользоваться уязвимостью. Однако они не исключают, что потенциальные преступники смогут сделать сигнал громче, а также добиться срабатывания акселерометров с большего расстояния.