| 0 |
|
Новая работа сотрудников Мичиганского университета (U-M) показывает, что аппаратные датчики, используемые в смартфонах, автомобилях, устройствах Интернета Вещей (IoT), не столь безопасны, как это представлялось. Их показания, имеющие жизненное значение для функционирования ряда систем, можно исказить и фальсифицировать, воздействуя на аналоговую часть микроэлектромеханической конструкции инерционного сенсора (по сути дела представляющую собой грузик на пружинке) звуковыми волнами на определённой (резонансной) частоте.
Группа исследователей под руководством доцента U-M, Кевина Фу (Kevin Fu), смогла с помощью тщательно подобранных звуков заставить 20 моделей акселерометров от пяти производителей регистрировать несуществующие движения, формируя ложную реальность для микропроцессора.
С помощью динамика стоимостью 5 долларов, авторы работы «накрутили» тысячи фиктивных шагов в фитнесс-браслете Fitbit. Проиграв особым образом препарированный музыкальный файл через собственный спикер смартфона, они установили контроль над встроенным в аппарат акселерометром, использовавшимся Android-приложением для управления моделью автомобиля. Ещё один музыкальный файл заставил датчик ускорения модели Samsung Galaxy S5 в графе показаний вывести слово WALNUT.
Авторы подготовили ряд рекомендаций по внесению изменений в конструкцию датчиков для устранения выявленных уязвимостей, часть из которых также связана с реализацией цифровой обработки аналоговых сигналов. Ими разработаны и две недорогие аппаратные опции, минимизирующие риск взлома акселерометров.
По результатам исследования поданы патентные заявки, кроме того, университет ведёт поиск партнёров для коммерческого внедрения новой технологии защиты.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
