Дослідник з безпеки довів, що сучасні ґаджети можуть бути використані для кібер-зброї

Дослідження показали, що багато сучасних ґаджетів можна зламати, щоб видавати гучні і дезорієнтуючі звуки. Дослідник безпеки Метт Уіксі виявив, що низка пристроїв не має достатнього захисту, щоб не перетворюватися на низькосортну кібер-зброю. Він протестував ноутбуки, мобільні телефони, навушники, акустичну систему і кілька типів динаміків. Виявлені уразливості можуть порушити спокій або ж, навіть, завдати фізичної шкоди.

• Принтери відомих брендів мають проблеми з безпекою
• У Steam для Windows виявили серйозну проблему в безпеці
• Face ID вдалось обійти за допомогою окулярів та стрічки

Дослідник намагався з’ясувати, чи можна маніпулювати регуляторами гучності і гучномовцями на пристроях, щоб вони видавали шкідливі високочастотні і низькочастотні звуки. Замовні віруси, відомі уразливості й інші експлойти використовувалися, щоб порушити безпеку пристроїв і змусити їх видавати небезпечні звуки протягом тривалих періодів часу.

«Деякі атаки використовували відомі уразливості в конкретному пристрої, які в деяких випадках могли виконуватися локально або віддалено. Інші атаки потребують або близькості до пристрою, або фізичного доступу».

Метт Уіксі

В одній з атак він використовував програму, яка сканувала локальні мережі Wi-Fi і Bluetooth на наявність уразливих динаміків, які він потім намагався захопити. Після цього, може бути використаний будь-який скомпрометований пристрій для створення «зброї». У деяких випадках тони, які випромінює ціла низка ґаджетів, будуть дратувати або дезорієнтувати людей, але на стійких рівнях шуми були близькі до тих, що можуть пошкодити слух.

В одному випадку, тестування завдало шкоди самому пристрою, оскільки він перестав працювати після того, як команда змусила його видавати звукові сигнали протягом декількох хвилин. Тестування проводилося в звуконепроникній кімнаті, і в ході серії експериментів не було задіяно жодної людини. Дослідник зв’язувався з виробниками, щоб допомогти їм розробити засоби захисту, які можуть заподіяти використанню ґаджетів подібним чином.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.