Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд пруди. Фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее. Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них. Два года назад группа учёных из Мичиганского университета и Университета Южной Каролины во главе со специалистом по компьютерной безопасности Кевином Фу (Kevin Fu) показала несколько примеров атак на датчики смартфонов и браслетов с помощью звуковых сигналов. Звуковые волны необходимой частоты (близкой к резонансной частоте MEMS-датчика атакуемого акселерометра) могут встраиваться в обычную звуковую дорожку ролика на YouTube. При проигрывании такого ролика происходит атака на датчик, который начнёт передавать не реальные показания, а вредоносную последовательность. Например, в программе с графиком показаний измеренного напряжения на экране смартфона исследователи вместо кривой измерения вывели на экран слово «WALNUT».
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры
2019-03-09 в 20:32, admin, рубрики: Гаджеты и устройства для гиков
