TwitterVKRSS Контакты

Исследователи утверждают, что гаджеты можно взломать для создания «опасных» звуков

11.08.2019 22:13 |

 
Исследователь безопасности Мэтт Уикси обнаружил, что ряд устройств не имеет достаточной защиты, чтобы не превращаться в «наступательное» низкосортное кибер-оружие.

Г-н Уикси протестировал ноутбуки, мобильные телефоны, наушники, акустическую систему и несколько типов динамиков.

Слабости могут причинить физический вред, причинить беспокойство отдельным лицам или разрушить более крупные организации, сказал он.

Г-н Уикси, руководитель исследований в области кибербезопасности PWC, сказал, что проводил эксперименты в рамках работы над PhD, чтобы вредоносные программы могли нанести физический вред.

Он пытался выяснить, можно ли манипулировать регуляторами громкости и громкоговорителей на устройствах, чтобы они производили вредные высокочастотные и низкочастотные звуки.

Заказные вирусы, известные уязвимости и другие эксплойты использовались, чтобы подорвать устройства и заставить их издавать опасные звуки в течение длительных периодов времени.

«Некоторые атаки использовали известные уязвимости в конкретном устройстве, которые в некоторых случаях могли выполняться локально или удаленно», - сказал он.





«Другие атаки потребуют либо близости к устройству, либо физического доступа к нему».

В одной из атак г-н Уикси использовал программу, которая сканировала локальные сети Wi-Fi и Bluetooth на наличие уязвимых динамиков, которые он затем пытался захватить. Любое скомпрометированное устройство будет затем воспроизведено с помощью оружия.

В некоторых случаях тоны, которые излучал целый ряд гаджетов, только раздражали или дезориентировали людей, но на устойчивых уровнях шумы были близки к уровням, которые могут повредить слух, сказал он.

В одном случае тестирование нанесло ущерб самому устройству, поскольку оно перестало работать после того, как команда заставила его издавать звуковые сигналы в течение нескольких минут.

Тестирование проводилось в звуконепроницаемой комнате, и в ходе серии экспериментов не было задействовано ни одного человека.

Г-н Уикси связывался с производителями, чтобы помочь им разработать средства защиты, которые могут действовать, если устройство создается для создания опасных звуков.


Смотрите также

Марк Цукерберг вызван на допрос в Вашингтон

Марк Цукерберг провел второй день, отклоняя горькие обвинения в массивной власти своей компании и интернет-спекуляции конфиденциальными данными.

Очередная утечка данных в Facebook

Facebook сталкивается с очередной поразительной утечкой данных, когда на общедоступном сервере Amazon было обнаружено 540 миллионов записей.

Поисковик Google выдает женщинам ищущим клиники для абортов неверную информацию

Результаты поиска Google и соответствующая функция на Картах Google были не верными, чтобы ввести в заблуждение женщин, желающих сделать аборты в консервативных штатах Америки.
В ряде штатов США результаты поиска в Картах Google могут указывать женщинам, ищущим аборты, на кризисные центры для беременных, которые не делают абортов, а скорее препятствуют женщинам делать аборты, согласно совместному докладу Гизмодо и Чэмн Джоан.

Дата запуска Google Stadia и игр

Google раскрыла более подробную информацию о своей новой игровой платформе Stadia, которая была впервые анонсирована в марте.
Stadia - это облачная игровая платформа, поэтому вместо покупки игровой консоли, дисков и загрузок игроки могут транслировать игры через интернет.