Вчені з університету Мічігану і університету Південної Кароліни, США, знайшли спосіб злому окремих функцій мобільного телефону за допомогою звуку – просто програвши перед пристроєм звуковий файл.

Один з авторів, професор університету Мічигану Кевін Фу розвал це аналогом музичного вірусу. Повністю ж робота буде представлена на європейському симпозіумі з питань безпеки в Парижі у квітні 2017 року.

Принцип дії заснований на використанні акселерометра – микроэлектромеханического пристрою, що стежить за положенням девайса в просторі. Те, що їх можна вивести з ладу коливанням звукової хвилі, про що було давно відомо, але вчені з університетів Мічигану і Південної Кароліни довели, що можна підмінити дані, які передають ці пристрої так, що операційна система будь-якого смартфона сприйме як абсолютно достовірні.

«Музичний вірус» працює досить просто: акустична хвиля потрібної частоти здатна викликати спрацьовування датчика акселерометра в телефоні; при цьому сам телефон залишається нерухомим і по ідеї жодних даних акселерометра своїй операційній системі передавати не має.

На відео вище показу приклад такого злому. Як тільки до смартфону підносили колонки, з яких лунав високочастотний писк, він починав передавати сигнал на іграшкову машину, яка управлялася з мобільного додатку. В оригіналі додаток дозволяло керувати машинкою, нахиляючи телефон, однак під час експерименту смартфон залишався нерухомим — і тим не менш колеса машинки рухалися.

Ще один приклад застосування технології — сенсор Fitbit. Вченим вдалося за допомогою звуку змусити його передавати невірні дані про кількість пройдених кроків. При цьому помилкові спрацьовування відбуваються і в той момент, коли звук, що впливає на акселерометр, відтворення окремо, і коли він вбудований в якусь музичну композицію.

Звичайно, для смартфонів подібне не страшно, однак акселерометри використовуються у медичній техніці, що може бути небезпечно. В тестуванні були перевірені понад 20 моделей акселерометрів, і більше половини з них були уразливі. Звичайно, в експериментах учені використовували досить гучний сигнал і практично впритул прикладали динамік телефону — тільки в цьому випадку вдавалося скористатися уразливістю, однак теоретично сигнал можна посилити, зробивши атаку «далекобійної».