Login
Исследователь безопасности Мэтт Уикси обнаружил, что ряд устройств не имеет достаточной защиты, чтобы не превращаться в «наступательное» низкосортное кибер-оружие.
Г-н Уикси протестировал ноутбуки, мобильные телефоны, наушники, акустическую систему и несколько типов динамиков.
Слабости могут причинить физический вред, причинить беспокойство отдельным лицам или разрушить более крупные организации, сказал он.
Г-н Уикси, руководитель исследований в области кибербезопасности PWC, сказал, что проводил эксперименты в рамках работы над PhD, чтобы вредоносные программы могли нанести физический вред.
Он пытался выяснить, можно ли манипулировать регуляторами громкости и громкоговорителей на устройствах, чтобы они производили вредные высокочастотные и низкочастотные звуки.
Заказные вирусы, известные уязвимости и другие эксплойты использовались, чтобы подорвать устройства и заставить их издавать опасные звуки в течение длительных периодов времени.
«Некоторые атаки использовали известные уязвимости в конкретном устройстве, которые в некоторых случаях могли выполняться локально или удаленно», - сказал он. 
«Другие атаки потребуют либо близости к устройству, либо физического доступа к нему».
В одной из атак г-н Уикси использовал программу, которая сканировала локальные сети Wi-Fi и Bluetooth на наличие уязвимых динамиков, которые он затем пытался захватить. Любое скомпрометированное устройство будет затем воспроизведено с помощью оружия.
В некоторых случаях тоны, которые излучал целый ряд гаджетов, только раздражали или дезориентировали людей, но на устойчивых уровнях шумы были близки к уровням, которые могут повредить слух, сказал он.
В одном случае тестирование нанесло ущерб самому устройству, поскольку оно перестало работать после того, как команда заставила его издавать звуковые сигналы в течение нескольких минут.
Тестирование проводилось в звуконепроницаемой комнате, и в ходе серии экспериментов не было задействовано ни одного человека.
Г-н Уикси связывался с производителями, чтобы помочь им разработать средства защиты, которые могут действовать, если устройство создается для создания опасных звуков.
