Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд пруди. Фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее.
Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них.
Два года назад группа учёных из Мичиганского университета и Университета Южной Каролины во главе со специалистом по компьютерной безопасности Кевином Фу показала несколько примеров атак на датчики смартфонов и браслетов с помощью звуковых сигналов.
Звуковые волны необходимой частоты (близкой к резонансной частоте MEMS-датчика атакуемого акселерометра) могут встраиваться в обычную звуковую дорожку ролика на YouTube. При проигрывании такого ролика происходит атака на датчик, который начнёт передавать не реальные показания, а вредоносную последовательность. Например, в программе с графиком показаний измеренного напряжения на экране смартфона исследователи вместо кривой измерения вывели на экран слово «WALNUT».
Сегодня группа Кевина Фу пошла дальше. На конференции American Association for the Advancement of Science (AAAS) исследователи показали, что звуковыми волнами атаковать можно также физические объекты в составе персональных компьютеров. В частности, уязвимыми для акустических атак оказались такие привычные и жизненно важные узлы для ПК, как жёсткие диски. Точнее, жёсткие диски можно использовать в качестве безмикрофонной платформы для несанкционированной записи разговоров вблизи компьютера.
Обнаруженная уязвимость кроется в работе системы обратной связи для точного позиционирования магнитных головок над поверхностью магнитной пластины. Источники паразитных вибраций головок, к которым также относятся звуковые волны, порождённые беседой рядом с ПК, заставляют цепи управления вырабатывать компенсационные токи. Эти сигналы можно прочесть и подвергнуть расшифровке.
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
francesco, evgeniybb, alexabakan57, ezavarov
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
@shisteralexandr, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
Поставил лайк! Отличный пост!
Буду рад если вы прочитаете мой.
Самый лучший браузер для интернета 😉
Мой вам апвоут!
Искренне ваш @fomka