Ученые взломали смартфон и другие IoT-устройства с помощью звука

Исследователи из Университета Мичигана и Университета Южной Каролины обнаружили уязвимость, которая позволяет взять под контроль или скрытно влиять на устройства через крошечные акселерометры, являющиеся стандартными компонентами в смартфонах, планшетах, фитнес-браслетах и других девайсах.

С помощью акустических атак исследователи манипулировали IoT-устройствами. Им удалось добавить дополнительные шаги в фитнес-браслет FitBit и вывести на динамик смартфона “вредоносный” музыкальный файл для управления его акселерометром. Это позволило им вмешиваться в программное обеспечение смартфона.

Акселерометр — это прибор с помощью которого измеряется ускорение. Он используется для навигации, для определения ориентации планшета или смартфона, для измерения пройденной дистанции в фитнес-браслетах.

Исследователи протестировали 20 моделей акселерометров от пяти производителей, и смогли повлиять на информацию или выходные данные в 75% протестированных устройств, и контролировать выходные данные в 65%.

Ученые предупреждают, что последствия подобных атак могут иметь более серьезные последствия, если будут направлены на изменение дозировок в медицинских устройствах, например, таких как инсулиновая помпа для больных сахарным диабетом.