Hakeri var ikdienas runātājus pārvērst akustiskos kiberieročos


Runātāji ir visur, neatkarīgi no tā, vai tā ir dārga, savrupa skaņas sistēma, klēpjdators, viedas mājas ierīces vai lēts portatīvs. Un, lai gan jūs paļaujaties uz viņiem mūzikas vai sarunu laikā, pētnieki jau sen zina, ka komerciālie skaļruņi arī fiziski spēj izstarot frekvences, kas cilvēkiem nav dzirdamas. Svētdien Defcon drošības konferencē Lasvegasā viens pētnieks brīdina, ka šī spēja ir pakļauta ieroču izmantošanai.

Tas ir pietiekami drūmi, ka uzņēmumi ir eksperimentējuši ar lietotāja pārlūkošanas izsekošanu, atskaņojot nedzirdamās, ultraskaņas bākugunis caur sava datora un tālruņa skaļruņiem, kad viņi apmeklē noteiktas vietnes. Bet Matt Wixey, kiberdrošības pētījumu vadītājs tehnoloģiju konsultāciju firmā PWC UK, saka, ka ir pārsteidzoši viegli rakstīt pielāgotu ļaunprogrammatūru, kas var pamudināt visu veidu iegultos skaļruņus izstarot nedzirdamās frekvences augstā intensitātē vai izplūst dzirdamās skaņas lielā skaļumā. Šīs fonētiskās baržas var potenciāli kaitēt cilvēka dzirdei, izraisīt troksni ausīs vai pat, iespējams, radīt psiholoģiskas sekas.

“Mani vienmēr ir interesējusi ļaunprātīga programmatūra, kas var padarīt šo lēcienu starp digitālo pasauli un fizisko pasauli,” stāsta Veiksijs. "Mēs domājām, vai uzbrucējs var attīstīt ļaunprātīgu programmatūru vai veikt uzbrukumus, lai izstarotu troksni, kas pārsniedz maksimāli pieļaujamā līmeņa vadlīnijas, un tāpēc potenciāli var radīt nelabvēlīgu ietekmi lietotājiem vai apkārtējiem cilvēkiem."

Lilija Haija Ņūmena sedz informācijas drošību, digitālo privātumu un Datorurķēšana.

Pētījumā tika analizēta dažu ierīču, tostarp klēpjdatora, viedtālruņa, Bluetooth skaļruņa, neliela skaļruņa, austiņu, kas atrodas virs auss, transportlīdzeklī uzstādītas skaļruņu sistēmas, vibrācijas skaļruņa un parametriskā akustiskā izlaide. runātājs, kurš kanālus skan noteiktā virzienā. Wixey uzrakstīja vienkāršus koda skriptus vai nedaudz pilnīgāku ļaunprogrammatūru, lai darbotos katrā ierīcē. Uzbrucējam joprojām būs nepieciešama fiziska vai attāla piekļuve ierīcei, lai izplatītu un implantētu ļaunprātīgu programmatūru.

No turienes Wixey ievietoja tos pa vienam skaņu necaurlaidīgā traukā ar minimālu atbalsi, ko sauca par bezskaņas kameru. Skaņas līmeņa mērītājs kamerā mērīja izstarojumu, bet virsmas temperatūras sensors pirms katras un pēc akustiskās iedarbības veica katras ierīces nolasījumus.

Viksijs atklāja, ka viedais skaļrunis, austiņas un parametriskais skaļrunis spēj izstarot augstas frekvences, kas pārsniedz vidējo līmeni, ko iesaka vairākas akadēmiskās vadlīnijas. Bluetooth skaļrunis, troksni slāpējošās austiņas un viedais skaļrunis atkal spēja izstarot zemas frekvences, kas pārsniedza vidējos ieteikumus.

Turklāt, īpaši uzbrūkot viedajam skaļrunim, tika iegūts pietiekami daudz siltuma, lai pēc četrām vai piecām minūtēm sāktu kausēt tā iekšējos komponentus, neatgriezeniski sabojājot ierīci. Veiksijs atklāja šo atradumu ražotājam un saka, ka ierīces ražotājs izdevis plāksteri. Veiksijs saka, ka viņš neatbrīvo nevienu no akustiskajām ļaunprātīgajām programmām, kuras viņš rakstīja projektam, vai arī nenosauc nevienu no īpašajām pārbaudītajām ierīcēm. Viņš arī nepārbaudīja ierīces uzbrukumus cilvēkiem.

“Ir daudz ētisku apsvērumu, un mēs vēlamies samazināt risku,” saka Veiksijs. "Bet rezultāts ir tāds, ka mazākumam ierīču, kuras mēs pārbaudījām, teorētiski varētu uzbrukt un atkārtoti izmantot kā akustiskos ieročus."

Eksperimenti ar internetu savienotu viedo skaļruni arī izceļ akustiskās ļaunprogrammatūras izplatīšanas un vadīšanas iespējas, izmantojot attālinātās piekļuves uzbrukumus. Un Wixey atzīmē, ka esošie pētījumi par akustisko izstarojumu kaitīgu iedarbību uz cilvēkiem ir atraduši iespējamo ietekmi, kas ir gan fizioloģiska, gan psiholoģiska.

Akustisko akadēmisko pētījumu kopiena arvien vairāk brīdina arī par šo jautājumu. "Mēs šobrīd atrodamies nevēlamā situācijā, kad sabiedrības loceklis var iegādāties ierīci par USD 20, ko var izmantot, lai pakļautu cita cilvēka skaņas spiediena līmeni … pārsniedzot maksimāli pieļaujamos līmeņus, kas saistīti ar ekspozīciju sabiedrībai," sacīja Timotijs Leitons, Sauthemptonas universitātes pētnieks rakstīja Amerikas Akustiskās biedrības žurnāla oktobra numurā.

Un, lai gan joprojām nav skaidrs, vai akustiskajiem ieročiem bija nozīme uzbrukumā Amerikas Savienoto Valstu diplomātiem Kubā, noteikti ir arī citas ierīces, kas kā preventīvs ierocis apzināti izmanto skaļas vai intensīvas akustiskas izstarojumus, piemēram, skaņas lielgabali, ko izmanto pūļa kontrolei.

"Kad pasaule kļūst savienota un robežas sadalās, uzbrukuma virsma turpinās augt," saka Veiksijs. “Tas būtībā bija mūsu atradums. Mēs tikai skrāpējām virsmu, un akustiskos kiberieroču uzbrukumus potenciāli varēja veikt daudz lielākā mērogā, izmantojot kaut ko līdzīgu skaņu sistēmām arēnās vai komerciālām PA sistēmām biroju ēkās. ”

"Fizikai ir jēga. Un absolūti, tā varētu būt bīstama."

Ang Cui, sarkanais balons

Arī citi lietiskā interneta ierīču pētnieki savā darbībā ir pakļāvušies līdzīgiem atklājumiem neatkarīgi no tā, vai viņi sākotnēji plānoja izpētīt akustiskās izstarojumus vai arī vienkārši realizēja potenciālu, izpētot plaša patēriņa elektroniku. Pagājušajā gadā pētnieku grupa ziņoja par atklājumiem Crypto 2018 konferencē Santa Barbarā, Kalifornijā, ka ultraskaņas izstarojumi no datoru monitoru iekšējiem komponentiem varētu atklāt informāciju, kas tiek attēlota uz ekrāna.

Arī Vasilios Mavroudis, Londonas Universitātes Koledžas doktora pētnieks, atklājot ultraskaņas izsekošanu, atklāja, ka vairums komerciālo skaļruņu ir spējīgi radīt vismaz "gandrīz ultraskaņas" frekvences – skaņas, kas cilvēkiem nav dzirdamas, bet nav tik tehniski kvalificējamas kā ultraskaņas – ja ne vairāk.

Un Ang Cui, kurš nodibināja iegultās ierīces drošības firmu Red Balloon, 2015. gadā publicēja pētījumu, kurā viņš izmantoja ļaunprātīgu programmatūru, lai pārraidītu datus no printera, saspiežot printera iekšējos komponentus, lai radītu skaņas, kuras varētu uztvert un interpretēt antena .

“Es nemaz neesmu pārsteigts, ka ar runātājiem var šādi rīkoties,” saka Kju. “Padomājiet par to – ja vietā nav ierobežotāju vai filtru, lietas, kas rada skaņas, var piespiest radīt patiešām skaļas vai intensīvas skaņas. Fizikai ir jēga. Un absolūti, tas potenciāli varētu būt bīstams. ”

Veiksijs ierosina vairākus pretpasākumus, kurus varētu iestrādāt gan ierīces aparatūrā, gan programmatūrā, lai samazinātu akustisko uzbrukumu risku. Būtiski, ka ražotāji varētu fiziski ierobežot skaļruņu frekvences diapazonu, lai viņi nespēj izstarot nedzirdamas skaņas. Darbvirsmas un mobilās operētājsistēmas varētu brīdināt lietotājus, kad tiek izmantoti viņu skaļruņi, vai izdot brīdinājumus, kad lietojumprogrammas pieprasa atļauju kontrolēt skaļruņu skaļumu.

Skaļruņiem vai operētājsistēmām varētu būt arī digitālā aizsardzība, lai filtrētu digitālās audio ieejas, kas rada augstas un zemas frekvences trokšņus. Un pretvīrusu pakalpojumu sniedzēji pat varētu iestrādāt skeneros specifiskus atklājumus, lai uzraudzītu aizdomīgas audio ievades aktivitātes. Vides skaņas monitorings augstfrekvences un zemas frekvences troksnim arī novestu pie iespējamiem kiberakustiskiem uzbrukumiem.

Lai arī akustiskie ieroči noteikti nav universāls aizskarošs rīks, Veiksijs norāda, ka viena no vis mānīgākajām lietām par šo iespējamo uzbrukumu klasi ir tā, ka daudzos gadījumos jums nebūtu ne mazākās nojausmas, ka tie notiek. "Nekad īsti nezināt, ja vien staigājat apkārt ar skaņas mērītāju, kas jums tiek pakļauts," viņš saka.


Vairāk lielisku VADU stāstu