Một nhóm các nhà nghiên cứu đã chứng minh có thể sử dụng sóng âm thanh để điều khiển chiếc smartphone làm theo ý họ.
Trong giới an ninh, mọi thứ đều có thể bị hack. Và đối với các thiết bị càng phức tạp thì càng có nhiều phương pháp để hacker xâm nhập vào chúng.
Thủ thuật này giúp các nhà nghiên cứu lừa cảm biến và gia tốc kế MEMS của smartphone và Fitbits, giúp họ thể xác định được khi nào chúng di chuyển, nơi chúng di chuyển và tốc độ di chuyển.
Với một loa nhỏ 5 USD, các nhà nghiên cứu tại Đại học Michigan và Đại học South Carolina đã thử ngiệm 20 bộ gia tốc khác nhau bằng cách dùng loa phát các tệp âm thanh đặc biệt. Các tần số cộng hưởng đánh lừa hơn phân nửa cảm biến trong các gia tốc kế thử ngiệm, cho phép các nhà nghiên cứu làm được nhiều điều.
Kevin Fu, giáo sư ngành kỹ thuật điện và khoa học máy tính ở Michigan cho biết: “Việc này giống như ca sĩ opera, dùng giọng hát làm vỡ ly rượu. Còn chúng tôi có thể phát âm từ và gửi lệnh đến smartphone. Bạn có thể nghĩ đây là một loại virus âm nhạc.”
Gia tốc MEMS có treo một khối lượng nhỏ, và sóng âm tác động lên khối lượng đó làm cho con chip nghĩ nó đang chuyển động. Nhóm giải thích chính xác cách thức phương pháp hoạt động trên một trang web về dự án mới.
Fu và nhóm của ông đã sử dụng các cuộc tấn công âm thanh này để lừa điện thoại thông minh thực hiện bất cứ lệnh gì họ muốn. Các nhà nghiên cứu đưa ra một video cho thấy họ có thể dùng sóng âm đánh lừa ứng dụng điều khiển một xe đồ chơi. Họ cũng lừa Fitbit đếm bước chân trong khi nó đang nằm yên. Nhóm nghiên cứu đã kiểm soát gia tốc trên Samsung Galaxy S5 để yêu cầu nó đưa ra các dữ liệu từ chip.
Điều này cho thấy những lỗ hổng nghiệm trọng trong phần cứng của các thiết bị tiêu dùng phổ biến. Dùng sóng siêu âm điều khiển xe đồ chơi không phải là nguy hiểm, nhưng nếu dùng nó điều khiển các thiết bị ô tô, máy bay, máy bay, thiết bị y tế, và các thiết bị kết nối khác rất nguy hiểm. Ví dụ như điều khiển máy bơm insulin đưa ra liều sai, phát một tập tin nhạc qua radio làm cho các ô tô đâm vào nhau.
Theo: gizmodo