Группа исследователей компьютерной безопасности нашла уязвимость акселерометров, использующихся практически во всех смартфонах, фитнес-трекерах, умных часах и даже автомобилях.
Дыра в безопасности, обнаруженная исследователями в более чем половине из устройств двадцати известных компаний, использующих чипы пяти производителей микросхем (Analog Devices, Bosch, InvenSense, Murata Manufacturing и STMicroelectronics), позволяет воздействовать на акселерометры, используя звуковой файл. Работа 75% тестируемых устройств была нарушена, в 65% случаев удалось получить контроль над гаджетами, сообщает "Лайф".
В исследовании продемонстрировано, что таким образом можно изменять результаты в фитнес-трекере FitBit и получить доступ к смартфону жертвы, который воспроизводит "зловредный" музыкальный файл.
Несмотря на то что представленный метод выглядит достаточно экзотическим, он демонстрирует уязвимость практически всех современных гаджетов: использование акселерометра давно является стандартом в потребительской электронике.
Если что-то не взломали, это ещё не значит, что это хорошо защищено. Это, скорее всего, означает, что у хакеров ещё руки не дошли до этого
Результаты исследования будут обнародованы на европейском симпозиуме по безопасности и конфиденциальности в Париже в следующем месяце.