Smartphones podem ser vulneráveis a hacks via ondas sonoras

Smartphones podem ser vulneráveis

Smartphones podem ser vulneráveis, foi o que cientistas encontraram em uma nova vulnerabilidade num componente tecnológico comum, descobrindo uma vulnerabilidade de segurança que pode potencialmente expor milhões de smartphones, gadgets vestíveis de exercícios, e até hackear carros.

[pub_quadro_google]

Usando ondas de som, pesquisadores desvendaram como burlar acelerômetros, os pequenos sensores nos dispositivos que detectam movimento, registrando um falso sinal de movimento, o que os hackers podem explorar para ganhar controle sobre nossos dispositivos.

“É como o cantor de ópera que bate uma nota para quebrar uma taça de vinho, só no nosso caso, podemos soletrar palavras”, informou o cientista de computação Kevin Fu da Universidade de Michigan ao New York Times.

“Você pode pensar nisso como um vírus musical.”

Os sensores que a equipe de Fu investigaram são chamados acelerômetros MEMS capacitivos, que registram a taxa de mudança na velocidade de um objeto em três dimensões. WikiLeaks: Veja como a CIA hackeia seus telefones, TVs e PCs

São esses sensores que podem dizer de que lado você está segurando ou inclinando seu smartphone ou tablete. E conta as etapas que você faz usando um rastreador de atividade física.

Sensores onde você menos imagina

Mas eles não são apenas usados em aparelhos de consumo, eles também são incorporados nos circuitos de coisas como dispositivos médicos, veículos e até mesmo satélites.

“Milhares de dispositivos diários já contêm minúsculos acelerômetros MEMS”, explica Fu em um comunicado de imprensa.

“Os dispositivos de amanhã dependerão agressivamente de sensores para tomar decisões automatizadas com conseqüências cinéticas”.

Mas acelerômetros têm um calcanhar de Aquiles: o som. Ajustando precisamente os tons acústicos para a freqüência certa, a equipe de Fu conseguiu enganar 15 dos 20 modelos diferentes de acelerômetros de cinco fabricantes diferentes e controlar a saída dos dispositivos em 65% dos casos.

Acelerômetros podem permitir algumas funcionalidades de alta tecnologia, mas o princípio é fundamentalmente simples. Usando uma massa suspensa nas molas para detectar mudanças na velocidade ou direção. Mas essas medidas podem efetivamente ser forjadas se você usar a freqüência sonora certa para enganar a tecnologia.

“A física fundamental do hardware nos permitiu enganar os sensores para entregar uma falsa realidade ao microprocessador”, explica Fu.

Descobriram as frequências para manipular os sensores, e enganaram um Fitbit em milhares de passos que nunca foram dados. Pilotar um carro de brinquedo, assumir o controle de um aplicativo de smartphone; e até mesmo usar um arquivo de música para fazer um Samsung Galaxy S5 escrever grosseiramente uma palavra (“Walnut”) em um gráfico de leituras de seu acelerômetro. O futuro do extremismo: Inteligência Artificial e biologia sintética transformarão o terrorismo

Como burlar os dispositivos?

A tecnologia usada para burlar esses dispositivos não era um áudio de alta qualidade também. Em um caso, os pesquisadores usaram um alto-falante externo de US $ 5; Em outro, um smartphone jogou um arquivo de som em seu próprio alto-falante interno e efetivamente foi hackeado.

Essas provas de conceito foram demonstrações da área técnica bastante inofensivas. Os pesquisadores alertam que ela poderia ser facilmente usada para fins maliciosos e potencialmente muito perigosos.

“Se um aplicativo de telefone usa o acelerômetro para iniciar seu carro quando você fisicamente agita seu telefone, então seria possível falsificar intencionalmente os dados de saída do acelerômetro para fazer o aplicativo do telefone detectar que o telefone está sendo agitado”, disse Timothy Trippel Gizmodo.

“O aplicativo do telefone, em seguida, envia um sinal para o carro dar partida.”

A pesquisa deve ser apresentada no IEEE Simpósio Europeu sobre Segurança e Privacidade em Paris, no mês de abril. Embora o estudo ainda não tenha sido revisado, os resultados estão sendo tratados seriamente.

Como John Markoff reportou no The New York Times, espera-se que o Departamento de Segurança Interna dos EUA emita um alerta de segurança em relação aos sensores específicos relatados no documento.

Os fabricantes envolvidos foram prevenidos separadamente da vulnerabilidade antes que os investigadores fossem a público com suas descobertas esta semana. Como seria o ‘apocalipse’ gerado pela inteligência artificial

Agora que sabemos sobre a falha de segurança, espero que pesquisadores e empresas de tecnologia sejam capazes de trabalhar juntos e encontrar um meio de corrigir o ponto fraco.

Os dispositivos tecnológicos se tornam cada vez mais poderosos e independentes. É crucial que eles não possam ser manipulados por algo tão rudimentar quanto ondas sonoras que substituem seus componentes fundamentais.

“Os seres humanos têm sensores, como olhos, ouvidos e nariz”, diz Trippel.

“Confiamos em nossos sentidos e os usamos para tomar decisões. Se os sistemas autônomos não podem confiar em seus sentidos, então a segurança e a confiabilidade desses sistemas falharão”.

Fonte: ScienceAlert

Sair da versão mobile