TwitterVKRSS Контакты

Исследователи утверждают, что гаджеты можно взломать для создания «опасных» звуков

11.08.2019 22:13 |

 
Исследователь безопасности Мэтт Уикси обнаружил, что ряд устройств не имеет достаточной защиты, чтобы не превращаться в «наступательное» низкосортное кибер-оружие.

Г-н Уикси протестировал ноутбуки, мобильные телефоны, наушники, акустическую систему и несколько типов динамиков.

Слабости могут причинить физический вред, причинить беспокойство отдельным лицам или разрушить более крупные организации, сказал он.

Г-н Уикси, руководитель исследований в области кибербезопасности PWC, сказал, что проводил эксперименты в рамках работы над PhD, чтобы вредоносные программы могли нанести физический вред.

Он пытался выяснить, можно ли манипулировать регуляторами громкости и громкоговорителей на устройствах, чтобы они производили вредные высокочастотные и низкочастотные звуки.

Заказные вирусы, известные уязвимости и другие эксплойты использовались, чтобы подорвать устройства и заставить их издавать опасные звуки в течение длительных периодов времени.

«Некоторые атаки использовали известные уязвимости в конкретном устройстве, которые в некоторых случаях могли выполняться локально или удаленно», - сказал он.





«Другие атаки потребуют либо близости к устройству, либо физического доступа к нему».

В одной из атак г-н Уикси использовал программу, которая сканировала локальные сети Wi-Fi и Bluetooth на наличие уязвимых динамиков, которые он затем пытался захватить. Любое скомпрометированное устройство будет затем воспроизведено с помощью оружия.

В некоторых случаях тоны, которые излучал целый ряд гаджетов, только раздражали или дезориентировали людей, но на устойчивых уровнях шумы были близки к уровням, которые могут повредить слух, сказал он.

В одном случае тестирование нанесло ущерб самому устройству, поскольку оно перестало работать после того, как команда заставила его издавать звуковые сигналы в течение нескольких минут.

Тестирование проводилось в звуконепроницаемой комнате, и в ходе серии экспериментов не было задействовано ни одного человека.

Г-н Уикси связывался с производителями, чтобы помочь им разработать средства защиты, которые могут действовать, если устройство создается для создания опасных звуков.


Смотрите также

Производитель электронных игрушек VTech оштрафован на $ 650 000 за нарушение сбора данных о детях

Фотографии, сделанные с игрушками VTech, могли быть взломаны злоумышленниками, обнаружили исследователи безопасности.

Google и Mozilla предпринимают шаги, чтобы остановить «слежку» за пользователями в Казахстане

Правительство Казахстана обвиняется в использовании сертификатов безопасности для слежки за сетевыми пользователями.
Google и Mozilla предприняли шаги, чтобы заблокировать казахстанское правительство от перехвата интернет-трафика.

Популярное приложение FaceApp может представлять «контрразведку», говорит ФБР

ФБР заявило, что FaceApp и другие мобильные приложения, разработанные в России, представляют «потенциальную угрозу безопасности».

Глава FCC поддерживает план SpaceX для обеспечения широкополосной спутниковой связи

Председатель Федеральной комиссии по связи Аджит Пай поддерживает предложение SpaceX от Elon Musk по обеспечению широкополосной связи с использованием спутников.