На конференции DEF CON 2019 в Лас-Вегасе эксперт по безопасности Мэтт Уикси рассказал о том, что значительная часть мобильных и носимых устройств плохо защищена от определенного способа взлома, который может превратить их в «звуковое оружие».
Специалист по информационной безопасности Мэтт Уикси является главой научно-исследовательского отдела кибербезопасности компании PWC. В рамках своей научно-исследовательской докторской работы он обнаружил, что серьёзной опасности подвержены ноутбуки, смартфоны, наушники, системы громкой связи и несколько видов колонок.
Оказалось, что изученные им гаджеты не имеют достаточной защиты против их превращения в «оскорбительное» низкосортное кибер-оружие. В результате своих изысканий Уикси пришёл к выводу, что некоторые уязвимости в мобильных устройствах и гаджетах позволяют наносить даже реальный физический вред своим владельцам. Например, хакеры могут управлять настройками девайсов, чтобы те издавали опасные высоко- и низкочастотные звуки.
«Некоторые атаки используют известные уязвимости в определенных устройствах локально или дистанционно», — рассказал Мэтт Уикси, «другие атаки потребовали либо близости к устройству, либо физического доступа к нему». В одной из своих исследовательских атак он использовал специальную программу, которая сканировала сети Wi-Fi и Bluetooth на наличие уязвимости в звуковой системе и динамиках, управление настройками которых он затем пытался перехватить с помощью известных уязвимостей и эксплойтов.
.jpg)
.jpg)
1000_d_850.jpg)
.jpg)