Опасная частота: как хакеры превращают смартфон в оружие - «Наука и техника»

Добавлено 12-авг-2019, 20:59 От Богдан

Многие из этих устройств имели слабый уровень защиты, позволяющий злоумышленнику получить к ним доступ и превратить их в подобие звукового оружия.

Взломанный гаджет может проигрывать звуки на высоких или низких частотах, которые могут причинить физический вред организму человека. Если в некоторых случаях эти аудиозаписи могли лишь вызвать раздражение или дезориентировать владельца, то в ходе эксперимента были зафиксированы примеры, когда звук, исходящий от смартфона, мог привести к ухудшению слуха.
Викси заявил о том, что уже связался с производителями тестируемых устройств и сообщил им об этой уязвимости.
Чувствительность человеческого уха к звукам разной частоты колеблется от 20 Гц до 20 кГц. С возрастом чувствительность снижается, особенно для более высоких частот. Опасность заключается в том, что есть определенные частоты, которые люди «чувствуют», даже если они их не слышат, рассказал «Газете.Ru» Михал Салат, директор департамента по исследованиям угроз Avast.
«Высокие звуки (скрип), а также очень низкие частоты (гул / бас) могут вызвать головные боли. Некоторые звуки также могут вызвать дезориентацию, а очень громкие звуки могут привести к повреждению или потере слуха.

В целом, определенные динамики могут создавать низкочастотные шумы (инфразвук), которые, как известно, вызывают такие проблемы, как головные боли, головокружение, раздражение, усталость, шум в ушах, учащенное сердцебиение и общее ощущение давления на живот.

Говорят, что звуки около 17 Гц используются в фильмах ужасов, чтобы люди чувствовали себя неловко или нервно», — пояснил эксперт.
По словам Салата, взломанные устройства могут использоваться, чтобы подавать голосовые команды другим устройствам, реагирующим на голос. Кроме того, их также можно использовать для шантажа. Например, воспроизводя различные раздражающие звуки с требованием выкупа до тех пор, пока человек не заплатит или не отключит устройство.
Как рассказал «Газете.Ru» специалист по информационной безопасности, генеральный директор «Лаборатории Цифровой Форензики» Александр Мамаев, в исследовании Мэтта Викси нет ничего новаторского — о подобных угрозах сообщали уже не раз.
Еще в 2017 году исследователи Trend Micro обнаружили недостаток в умных колонках Sonos и Bose, позволяющий взломать их и воспроизвести любой звук. От этих звуков могут страдать не только люди, но и техника: в апреле 2018 года ЧП произошло в шведском дата-центре Digiplex, ответственном за операции Nasdaq на территории Северной Европы. Чрезвычайно громкая система пожаротушения вывела из строя повредила жесткие диски — пострадали машины, на которых хостились сервисы Nasdaq и финских банков FIM Bank и OP Bank Group.

«Дело в том, что громкие звуки могут создавать опасные для работы техники вибрации, что и произошло. Это лишь одно из возможных направлений использования вирусов и уязвимостей гаджетов, которой подвержены не только колонки, но и смартфоны, ноутбуки», — рассказал Мамаев.

При этом стоит отметить, что звук можно использовать и для взлома гаджетов: в 2017 году исследователи из Чжэцзянского университета в ходе эксперимента доказали, что голосовых ассистентов Siri, Cortana, Google, Alexa можно контролировать с помощью ультразвука, недоступного человеческом уху.
«Вариативность подобных атак велика: специалисты израильского университета Бен-Гуриона не раз демонстрировали, как можно перехватить информацию с помощью записи звуков, издаваемых жестким диском компьютера во время работы; похищать данные, анализируя электромагнитное излучение, исходящее от видеокарты компьютера, с помощью обычного FM-приемника в мобильном телефоне, и даже заразить кулер в компьютере с последующим прослушиваем, записью и извлечением данных», — сообщил собеседник «Газеты.Ru».

•••

ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работают подобные атаки — в материале «Газеты.Ru». Многие современные гаджеты можно взломать и заставить их проигрывать звуки, которые имеют негативное влияние на здоровье человека, сообщает »«Би-би-си»» со ссылкой на ИБ-исследователя Мэтта Викси, занимающего должность главы департамента кибербезопасности в PwC. По словам Викси, он протестировал ноутбуки, смартфоны, наушники и системы громкой связи. Многие из этих устройств имели слабый уровень защиты, позволяющий злоумышленнику получить к ним доступ и превратить их в подобие звукового оружия. Взломанный гаджет может проигрывать звуки на высоких или низких частотах, которые могут причинить физический вред организму человека. Если в некоторых случаях эти аудиозаписи могли лишь вызвать раздражение или дезориентировать владельца, то в ходе эксперимента были зафиксированы примеры, когда звук, исходящий от смартфона, мог привести к ухудшению слуха. Викси заявил о том, что уже связался с производителями тестируемых устройств и сообщил им об этой уязвимости. Чувствительность человеческого уха к звукам разной частоты колеблется от 20 Гц до 20 кГц. С возрастом чувствительность снижается, особенно для более высоких частот. Опасность заключается в том, что есть определенные частоты, которые люди «чувствуют», даже если они их не слышат, рассказал «Газете.Ru» Михал Салат, директор департамента по исследованиям угроз Avast. «Высокие звуки (скрип), а также очень низкие частоты (гул / бас) могут вызвать головные боли. Некоторые звуки также могут вызвать дезориентацию, а очень громкие звуки могут привести к повреждению или потере слуха. В целом, определенные динамики могут создавать низкочастотные шумы (инфразвук), которые, как известно, вызывают такие проблемы, как головные боли, головокружение, раздражение, усталость, шум в ушах, учащенное сердцебиение и общее ощущение давления на живот. Говорят, что звуки около 17 Гц используются в фильмах ужасов, чтобы люди чувствовали себя неловко или нервно», — пояснил эксперт. По словам Салата, взломанные устройства могут использоваться, чтобы подавать голосовые команды другим устройствам, реагирующим на голос. Кроме того, их также можно использовать для шантажа. Например, воспроизводя различные раздражающие звуки с требованием выкупа до тех пор, пока человек не заплатит или не отключит устройство. Как рассказал «Газете.Ru» специалист по информационной безопасности, генеральный директор «Лаборатории Цифровой Форензики» Александр Мамаев, в исследовании Мэтта Викси нет ничего новаторского — о подобных угрозах сообщали уже не раз. Еще в 2017 году исследователи Trend Micro обнаружили недостаток в умных колонках Sonos и Bose, позволяющий взломать их и воспроизвести любой звук. От этих звуков могут страдать не только люди, но и техника: в апреле 2018 года ЧП произошло в шведском дата-центре Digiplex, ответственном за операции Nasdaq на территории Северной Европы. Чрезвычайно громкая система пожаротушения вывела из строя повредила жесткие диски — пострадали машины, на которых хостились сервисы Nasdaq и финских банков FIM Bank и OP Bank Group. «Дело в том, что громкие звуки могут создавать опасные для работы техники вибрации, что и произошло. Это лишь одно из возможных направлений использования вирусов и уязвимостей гаджетов, которой подвержены не только колонки, но и смартфоны, ноутбуки», — рассказал Мамаев. При этом стоит отметить, что звук можно использовать и для взлома гаджетов: в 2017 году исследователи из Чжэцзянского университета в ходе эксперимента доказали, что голосовых ассистентов Siri, Cortana, Google, Alexa можно контролировать с помощью ультразвука, недоступного человеческом уху. «Вариативность подобных атак велика: специалисты израильского университета Бен-Гуриона не раз демонстрировали, как можно перехватить информацию с помощью записи звуков, издаваемых жестким диском компьютера во время работы; похищать данные, анализируя электромагнитное излучение, исходящее от видеокарты компьютера, с помощью обычного FM-приемника в мобильном телефоне, и даже заразить кулер в компьютере с последующим прослушиваем, записью и извлечением данных», — сообщил собеседник «Газеты.Ru». •••