Датчики ускорения оказались уязвимы для акустических кибератак

Новая работа сотрудников Мичиганского университета (U-M) показывает, что аппаратные датчики, используемые в смартфонах, автомобилях, устройствах Интернета Вещей (IoT), не столь безопасны, как это представлялось. Их показания, имеющие жизненное значение для функционирования ряда систем, можно исказить и фальсифицировать, воздействуя на аналоговую часть микроэлектромеханической конструкции инерционного сенсора (по сути дела представляющую собой грузик на пружинке) звуковыми волнами на определённой (резонансной) частоте.

Группа исследователей под руководством доцента U-M, Кевина Фу (Kevin Fu), смогла с помощью тщательно подобранных звуков заставить 20 моделей акселерометров от пяти производителей регистрировать несуществующие движения, формируя ложную реальность для микропроцессора.

С помощью динамика стоимостью 5 долларов, авторы работы «накрутили» тысячи фиктивных шагов в фитнесс-браслете Fitbit. Проиграв особым образом препарированный музыкальный файл через собственный спикер смартфона, они установили контроль над встроенным в аппарат акселерометром, использовавшимся Android-приложением для управления моделью автомобиля. Ещё один музыкальный файл заставил датчик ускорения модели Samsung Galaxy S5 в графе показаний вывести слово WALNUT.

Авторы подготовили ряд рекомендаций по внесению изменений в конструкцию датчиков для устранения выявленных уязвимостей, часть из которых также связана с реализацией цифровой обработки аналоговых сигналов. Ими разработаны и две недорогие аппаратные опции, минимизирующие риск взлома акселерометров.

По результатам исследования поданы патентные заявки, кроме того, университет ведёт поиск партнёров для коммерческого внедрения новой технологии защиты.