Чудово, тепер наші розумні колонки можуть атакувати нас шкідливими звуками

Якщо вас налякала нещодавня новина про те, що групи людей можуть прослуховувати взаємодію ваших розумних колонок, то це наступне одкровення може змусити вас з новою підозрою ставитися до свого пристрою.

• Експерименти
• Можна проводити в набагато більших масштабах

Чому? Тому що виявляється, що багато сучасних колонок, підключених до Wi-Fi і Bluetooth, мають потенціал атакувати нас шкідливими звуками.

Ця новина надійшла від дослідника безпеки PricewaterhouseCoopers Метта Віксі, який сказав, що багато типів колонок – не тільки автономні смарт-колонки – можуть бути відносно легко перетворені на низькосортну кіберзброю.

• Кращі пристрої для розумного будинку на 2022 рік
• Ikea та Sonos співпрацюють над новою колонкою-торшером Symfonisk
• Найбільш інноваційні технологічні продукти 2022 року

Про це Віксі заявив під час презентації на конференції з безпеки Def Con в Лас-Вегасі в неділю, повідомляє BBC.

Експерименти

Звукова зброя, здатна розірвати барабанні перетинки, вже є річчю, але ідея про те, що хакер – незалежно від того, фінансується він державою або діє самостійно – отримає контроль над звичайними побутовими гаджетами, щоб викликати подібний ступінь какофонічного хаосу, до цього часу широко не обговорювалася.

В одному зі своїх експериментів з бездротовими навушниками, смартфонами, ноутбуками та смарт-колонками (назви продуктів не розголошуються) Віксі зміг взяти під контроль пристрої, перш ніж змусити їх видавати звуки, які можуть “завдати фізичної шкоди, переслідувати окремих людей або порушити роботу великих організацій”.

Дослідник почав з використання програмного забезпечення для пошуку мереж Wi-Fi і Bluetooth для вразливих колонок. Після їх виявлення шкідливе програмне забезпечення, розроблене його командою, перехоплювало контроль над пристроями, змушуючи їх відтворювати потенційно шкідливі звуки, як поза межами людського слуху (але все одно здатні завдати шкоди), так і чутні.

У реальному сценарії хакер міг би вибрати тип аудіо, яке відтворював динамік. Наприклад, він може бути призначений для того, щоб просто дратувати слухача, хоча більш зловісна атака може спробувати дезорієнтувати або навіть пошкодити слух людини.

В іншому експерименті Віксі з використанням розумної колонки сила звуку була настільки потужною, що “згенерувала достатньо тепла, щоб почати плавити її внутрішні компоненти”, що зробило її непридатною для використання, повідомляє Wired.

Ряд захоплень вдалося здійснити локально або віддалено, в той час як інші вимагали, щоб зловмисник знаходився набагато ближче до пристрою, а в деяких випадках – мав фізичний доступ до нього.

Віксі та його команда зв’язуються з технологічними фірмами, щоб запропонувати поради щодо того, як вони можуть захистити свої гаджети, оснащені динаміками, від нападів хакерів, які мають намір налякати, травмувати або залякати потенційно шкідливими звуками. Справді, виробник пошкодженої колонки випустив виправлення програмного забезпечення після того, як його поінформували про вразливість.

Можна проводити в набагато більших масштабах

Віксі сказав Wired, що оскільки світ стає все більш взаємопов’язаним, “акустичні атаки з використанням кіберзброї потенційно можуть здійснюватися в набагато більших масштабах, використовуючи щось на кшталт звукових систем на аренах або комерційних систем гучномовців в офісних будівлях”.

Хоча шанси хакерів перетворити ваш динамік на найлютішого ворога вашого вуха наразі залишаються невеликими, все ж викликає занепокоєння той факт, що, згідно з висновками Віксі, багатьма сучасними пристроями можна маніпулювати в такий спосіб.

Але завдяки постійній роботі його команди, виробники такого обладнання зараз прокидаються від реальності і мають найкращі можливості закрити будь-які вразливості, які існують у їхніх пристроях.

Рекомендації редакції

• Що таке ЦАП і навіщо він потрібен?
• Найкращі поради, підказки та писанки про Google Home
• Bowers & Wilkins і McLaren випустили спеціальну серію навушників Px8
• Найбільш інноваційні навушники 2022 року
• Правда про вуличні гаджети розумного будинку та екстремальний холод

Source: digitaltrends.com