Hacker können jetzt mithilfe von Schallwellen die Kontrolle über Ihr Smartphone übernehmen

Hacker Hacken Forschung Sicherheit Klang
2017-03-15 08:12.
Bild: Univ. von Michigan

Es gibt ein altes Mantra in der Sicherheitswelt, dass alles gehackt werden kann. Und je komplexer unsere Geräte werden, desto mehr Methoden träumen Hacker davon, in sie einzudringen. Ein typisches Beispiel: Ein Forscherteam kann mithilfe von Schallwellen alles steuern, vom Smartphone (ernsthaft) bis zum Auto (theoretisch).

Der Trick besteht darin, kapazitive MEMS-Beschleunigungsmesser zu fälschen, die Chips, mit denen Smartphones und Fitbits erkennen können, wann sie in Bewegung sind, wohin sie gehen und wie schnell. Mit einem kleinen 5-Dollar-Lautsprecher haben Forscher der University of Michigan und der University of South Carolina 20 verschiedene Beschleunigungsmesser von fünf Herstellern mit Schallwellen aus schädlichen Musikdateien gesprengt. Die Resonanzfrequenzen haben die Sensoren in mehr als der Hälfte der getesteten Beschleunigungsmesser ausgetrickst, sodass die Forscher alle möglichen Dinge tun konnten.

"Es ist wie mit dem Opernsänger, der die Note trifft, ein Weinglas zu zerbrechen. Nur in unserem Fall können wir Wörter buchstabieren [und Befehle an ein Smartphone senden]", sagte Kevin Fu, Associate Professor für Elektrotechnik und Informatik in Michigan Die New York Times . "Man kann es sich als musikalischen Virus vorstellen."

Bild: Joseph Xu / Michigan Engineering

Der Sonic Cyber ​​Attack funktioniert tatsächlich fast genau so, wie Sie es sich vorstellen würden. Kapazitive MEMS-Beschleunigungsmesser enthalten eine kleine Menge an Masse, die an Federn aufgehängt ist, und die Schallwellen stoßen dieses Massestück so an, dass der Chip glaubt, es sei in Bewegung. Das Team erklärt genau, wie die Methode auf einer neuen Website über das Projekt funktioniert .

Die Möglichkeiten dieses einfachen Angriffs sind geradezu beunruhigend. Fu und sein Team nutzten diese akustischen Cyber-Angriffe, um Smartphones dazu zu bringen, den gewünschten Befehl auszuführen. Die Forscher zeigen in einem Video, wie sie eine Smartphone-App übernehmen können, die ein Spielzeugauto nur mit Schallwellen steuert. Sie fälschten auch einen Fitbit in Zählschritte, während das Gerät vollkommen still blieb. Das Team erlangte so viel Kontrolle über die Beschleunigungsmesser, dass es ein Samsung Galaxy S5 zwingen konnte, Wörter im Ausgangssignal des Chips zu buchstabieren.

Das Ausgangssignal bedeutet "WALNUT". Können Sie es sehen? (Bild: Joseph Xu / Michigan Engineering)

Das ist aber nur der Anfang. Mit dem richtigen Wissen über die Funktionsweise bestimmter Apps könnte ein böswilliger Hacker möglicherweise eine Smartphone-App mit der richtigen Kombination von Schallwellen übernehmen.

„Wenn eine Telefon-App den Beschleunigungsmesser verwendet, um Ihr Auto zu starten, wenn Sie Ihr Telefon physisch schütteln, können Sie die Ausgabedaten des Beschleunigungsmessers absichtlich fälschen, damit die Telefon-App den Eindruck erweckt, dass das Telefon erschüttert wird“, so Timothy Trippel, Hauptautor eines neuen Gizmodo berichtete über das WALNUT-Projekt und einen Doktoranden in Michigan. "Die Telefon-App würde dann dem Auto ein Signal zum Starten senden."

In diesem Sinne ist es wichtig hervorzuheben, dass es sich bei diesen Experimenten um Proof-of-Concept-Übungen handelte, bei denen schwerwiegende Schwachstellen in gängiger Consumer-Hardware aufgedeckt wurden. Das Pwning eines Smartphones zum Fahren eines Spielzeugautos ist nicht besonders gefährlich, aber die gleiche Art von Beschleunigungsmessertechnologie wird in echten Autos, Drohnen, Flugzeugen, medizinischen Geräten und anderen angeschlossenen Geräten verwendet. Die New York Times wies auf „dunklere Möglichkeiten“ für einen solchen Cyberangriff hin und gab ein Beispiel dafür, wie Beschleunigungsmesser in Insulinpumpen dazu gebracht werden könnten, die falsche Dosierung zu geben. Stellen Sie sich die apokalyptische Möglichkeit vor, eine schädliche Musikdatei über das Radio zu senden, die bestimmte Autos auf der Autobahn ineinander stoßen lässt. Das ist beängstigend.

"Tausende alltägliche Geräte enthalten bereits winzige MEMS-Beschleunigungsmesser", sagte Fu in einer Pressemitteilung. "Die Geräte von morgen werden aggressiv auf Sensoren angewiesen sein, um automatisierte Entscheidungen mit kinetischen Konsequenzen zu treffen."

Die Forscher haben ihre Ergebnisse mit den Herstellern der anfälligen Beschleunigungsmesser geteilt. Dementsprechend gab das Department of Homeland Security am Dienstag eine Warnung zu den Hardware-Designfehlern heraus, in der dargelegt wurde, welche Chips gefährdet waren und was getan werden kann, um das Risiko eines realen Angriffs zu verringern. Wenn Sie sich also jemals gefragt haben, ob wir in einer sehr langen, von Angst geprägten Episode von Black Mirror leben oder nicht , fragen Sie sich nicht mehr. Wir sind es und es ist verrückt.

[ Universität von Michigan , New York Times ]

Suggested posts

Amazon erklärt sich damit einverstanden, Daten im Fall von Echo Murder zu übergeben

Amazon erklärt sich damit einverstanden, Daten im Fall von Echo Murder zu übergeben

Amazon wird keine Vorladung bekämpfen, die gehofft hatte, Informationen eines Echo-Sprechers für die Untersuchung eines Mordfalls zu verwenden. Amazon hatte sich zuvor geweigert, Informationen an die Polizei weiterzugeben, unter Berufung auf den Schutz der ersten Änderung, hat sich nun jedoch damit einverstanden erklärt, nachdem der Angeklagte den Behörden die Erlaubnis zum Zugriff auf die Daten erteilt hatte.

The Batman bekommt eine Fortsetzung

The Batman bekommt eine Fortsetzung

Der Batman ist zurück. Der Batman ist zurück, Mann.

Related posts

The 12 Best Wordle Alternatives That Go Beyond 5-Letter Words

The 12 Best Wordle Alternatives That Go Beyond 5-Letter Words

Tired of Wordle? There’s plenty more to explore. At this point, Wordle needs no introduction , after taking the internet by storm and then getting picked up for a seven-figure sum by the New York Times.

Elon Musk beweist wieder einmal, dass er einfach nicht sehr klug ist

Elon Musk beweist wieder einmal, dass er einfach nicht sehr klug ist

Fans des Milliardärs Elon Musk scheinen zu glauben, dass er der klügste Mensch der Welt ist. Aber Musk machte am Wochenende einen Kommentar auf Twitter, der sein bisher dümmster sein könnte.

Welcher Schauspieler sollte als nächstes eine Meta-Feier seiner Karriere bekommen?

Welcher Schauspieler sollte als nächstes eine Meta-Feier seiner Karriere bekommen?

Der Monat April hatte keinen Mangel an ziemlich guten Filmen in einer Saison, die hoffentlich zu weiteren ziemlich guten Filmen führen wird. Aber im Moment laufen mit E verything, Everywhere, All at Once und The Unbearable Weight of Massive Talent zwei faszinierende Filme in den Kinos.

Die Wachowski-Schwestern versteigern ihre Filmrequisiten, um Geld für Transgender-Jugendliche zu sammeln

Die Wachowski-Schwestern versteigern ihre Filmrequisiten, um Geld für Transgender-Jugendliche zu sammeln

Die Anti-Queer-Bewegung in den Vereinigten Staaten, die in den letzten Wochen Schlagzeilen gemacht hat, ist Teil einer größeren weltweiten Anstrengung, queere Menschen, insbesondere Transsexuelle, auszumerzen. Während transphobe Gesetze im politischen Bereich erlassen werden, haben Organisationen Gelder geschaffen, um zum Schutz transsexueller Jugendlicher auf der ganzen Welt beizutragen.

MORE COOL STUFF

Helen Mirren sagt, dass ihre 35-jährige Partnerin Taylor Hackford ihr nicht das Gefühl gibt, schön zu sein, und sie mag es so

Helen Mirren sagt, dass ihre 35-jährige Partnerin Taylor Hackford ihr nicht das Gefühl gibt, schön zu sein, und sie mag es so

So beschäftigt wie Helen Mirren mit der Arbeit ist, nimmt sie sich Zeit für ihr Privatleben, zu dem auch eine langjährige Ehe mit Taylor Hackford gehört.

Josh Duggars Skandale: Eine kurze Zeitachse

Josh Duggars Skandale: Eine kurze Zeitachse

Die Verhaftung von Josh Duggar für Kinderpornografie schockierte die Welt, aber es war nicht sein erster Skandal. Wir haben eine kurze Zeitleiste von allem, was passiert ist, zusammengestellt.

TXT fügt neues Konzertdatum zur „ACT: LOVE SICK“-Tour hinzu

TXT fügt neues Konzertdatum zur „ACT: LOVE SICK“-Tour hinzu

Am 20. Mai gab Big Hit Music bekannt, dass ein zusätzliches Konzert für TXTs bevorstehende „ACT: LOVE SICK“-Tour hinzugefügt wurde.

BTS: Suga erklärt seine „Proof“-Tracklist-Auswahl im „Proof of Inspiration“-Teaser

BTS: Suga erklärt seine „Proof“-Tracklist-Auswahl im „Proof of Inspiration“-Teaser

In einem „Proof of Inspiration“-Teaser enthüllte Suga von BTS die Songs, die er für die Tracklist des kommenden BTS-Albums „Proof“ ausgewählt hatte.

Ford Focus RS: Der ultimative Einkaufsführer

Ford Focus RS: Der ultimative Einkaufsführer

Der Ford Focus RS ist das lächerlich starke Fließheck, mit dem uns Europa seit Jahren neckt. Aber jetzt lächelt der Himmel über die U.

Hier ist ein Ferrari F40, der im Schnee gewinnt

Hier ist ein Ferrari F40, der im Schnee gewinnt

Der Ferrari F40 ist einer der begehrtesten seltenen Supersportwagen der Welt. Wenn Sie einen besitzen, sollten Sie Snownuts darin machen.

Das Atlantis-Update von DC Universe Online bringt Spieler unter Wasser

Das Atlantis-Update von DC Universe Online bringt Spieler unter Wasser

Liebling, es ist besser, wo es feuchter ist, nimm es von Aquaman, dem halbmenschlichen atlantischen Monarchen, der in der heutigen Massenausgabe um seine Krone kämpft, zu Daybreak's langjährigem Superhelden MMO.Man, was hat das Spiel so lange gebraucht, um nass zu werden? Eine der frühesten Missionen, an die ich mich in DC Universe Online erinnere, als sie 2011 gestartet wurde, gab den Spielern einen kleinen Vorgeschmack auf Atlantis, aber das kurze Abenteuer neckte nur etwas viel Großartigeres.

Wie man im Iran hübsch ist

Wie man im Iran hübsch ist

Mehrnoush Shafieis Großmutter Hamdam Farahani war die jüngste von fünf Töchtern, die im heutigen Teheran im Iran aufgewachsen sind. Mit blonden Haaren und blauen Augen geboren, galt sie als das schönste Mädchen im Dorf - so schön, dass ihre Mutter sie nachts ins öffentliche Bad brachte, um dem bösen Blick der Nachbarn auszuweichen.

Emma Stone listet ihr Cliffside Malibu Beach House für 4,2 Millionen Dollar auf – Siehe Inside!

Emma Stone listet ihr Cliffside Malibu Beach House für 4,2 Millionen Dollar auf – Siehe Inside!

Das Haus des Oscar-Preisträgers aus der Mitte des Jahrhunderts verfügt über drei Schlafzimmer, zwei Bäder und Meerblick

Jeannie Mai Jenkins sagt, dass sie während ihrer Stillerfahrung „wirklich, wirklich deprimiert“ wurde

Jeannie Mai Jenkins sagt, dass sie während ihrer Stillerfahrung „wirklich, wirklich deprimiert“ wurde

„Sie fühlen sich so niedergeschlagen, wenn Ihr Baby hungrig ist, dass Sie nicht genug für das Baby produzieren“, sagte Jeannie Mai Jenkins über das Stillen ihrer 4 Monate alten Tochter Monaco

Bobby Browns Frau Alicia konzentriert sich nicht auf seine Vergangenheit: „Bobby und Whitney waren ihre Zeit – ich bin das Yin zu seinem Yang“

Bobby Browns Frau Alicia konzentriert sich nicht auf seine Vergangenheit: „Bobby und Whitney waren ihre Zeit – ich bin das Yin zu seinem Yang“

Das fast 10-jährige Paar erzählt seine Liebesgeschichte vor der neuen A&E-Reality-Serie Bobby Brown: Every Little Step, die am 31. Mai erscheint

Überlebender: Thailands Zweitplatzierter Clay Jordan mit 66 Jahren tot

Überlebender: Thailands Zweitplatzierter Clay Jordan mit 66 Jahren tot

Clay Jordan, der in der fünften Staffel von Survivor Zweiter wurde, starb am Donnerstag nach kurzer Krankheit

№3

№3

Liebes Tagebuch, es ist der 26. Juli, 18:47 Uhr

Politische Inhalte auf TikTok analysieren: Eine Fallstudie + Mini-Dokumentarfilm

Politische Inhalte auf TikTok analysieren: Eine Fallstudie + Mini-Dokumentarfilm

Vorschlag einer Designänderung des Algorithmus von TikTok, um politische Inhalte besser verdaulich, zuverlässiger und für die Jugend zugänglich zu machen. ZEITPLAN: Mai 2022 (1 Monat) ROLLE: Benutzerforschung + UX/UI + Videobearbeitung TEAMMITGLIEDER: Christine Chau + Amber Lao WERKZEUGE: Figma + Final Cut Pro KONTEXT Für das Abschlussprojekt meines Kurses „Governing Human-Algorithm Behavior“ Ich wurde beauftragt, in einem Team zu arbeiten, um eine Art algorithmische Intervention zu entwickeln.

Wie man als freiberuflicher UI-UX-Designer 0 $ verdient

Wie man als freiberuflicher UI-UX-Designer 0 $ verdient

Was müssen Sie alles tun, um ein Vollzeit-Freiberufler in UI UX zu werden? Aber wie verdient man als Designer 0 Euro? Du tust es bereits, also denke ich, dass du meine Hilfe nicht brauchst :) Ich bin jetzt seit fast 5 Jahren im UI-UX-Bereich tätig und hier sind einige der Dinge, die du tun solltest, um als freiberuflicher UI-UX-Designer 0 $ zu verdienen ! Bitte nicht üben Von meiner bisherigen Reise zum erfolgreichen freiberuflichen UI-UX-Designer bis hin zum Besitz eines kleinen Teams habe ich eines erkannt: Ich sollte nicht üben, um ein schlechter Designer zu werden! Früher habe ich ungefähr zwei Designs pro Woche geübt, also übe bitte nicht das Erstellen von Designs, es wird dich zu einem guten Designer machen Wir versuchen hier, 0 $ zu verdienen, also müssen wir zuerst schlechte Designer werden. Kopieren Sie nicht die Designs anderer von dribbble oder behance Ich habe früher oft Designs von dribbble kopiert und genau diese Art von Designs in meinen Übungssitzungen gemacht, es war ein kleiner Fortschritt, wieder ein guter Designer zu werden, uff! Also solltest du auch das vermeiden! Kümmern Sie sich nicht um Ihr Publikum Machen Sie einfach, was Ihnen gefällt, kümmern Sie sich nie darum, für wen Sie entwerfen, Sie sollten sich nur darauf konzentrieren, schlechtes Design zu erstellen, das Sie automatisch zu einem ignoranten Designer und damit zu 0 $ für Ihren Erfolg macht! Veröffentlichen Sie Ihre Designs niemals auf Social Media und Designplattformen! Vor einem Jahr habe ich damit begonnen, meine Designs regelmäßig zweimal pro Woche auf dribbble zu posten, und vor kurzem habe ich auch damit begonnen, auf Instagram zu posten! Erraten Sie, was? Diese Kunden erreichen meinen Posteingang Unser Ziel ist es, als Freiberufler pleite zu sein, nicht Geld zu verdienen, bitte denken Sie daran! Schicke keine kalten Nachrichten an Leute, sie werden dich verklagen! Ich lief schon vor meinem Ziel davon, als Freiberufler pleite zu sein, ich weiß nicht warum? Ich fing an, Leuten, die Websites vermasselt hatten, kalte Nachrichten zu schicken! Unten ist die Vorlage Hallo „Kundenname“, Wie geht es Ihnen? Ich bin auf Ihre Website „Website des Kunden“ gestoßen. Vertrauen Sie mir, sie kann in eine erstaunliche Website umgewandelt werden, die derzeit überall mit Text- und Farbproblemen aussieht! (genaue Probleme finden) ★ ' ★ „Dein Portfolio“ Nur wenn du Hilfe brauchst, kannst du dich gerne melden! Hab einen schönen Tag! „Ihr Name“E-Mail: „Ihre E-Mail“Website: „Ihre Website“ Dies ist die Vorlage, die ich verwendet habe! Aber klar, kalte Nachrichten haben eine sehr niedrige Konversionsrate und das ist in Ordnung. Unten ist die Vorlage Hallo „Kundenname“, Wie geht es Ihnen? Ich bin auf Ihre Website „Website des Kunden“ gestoßen. Vertrauen Sie mir, sie kann in eine erstaunliche Website umgewandelt werden, die derzeit überall mit Text- und Farbproblemen aussieht! (genaue Probleme finden) ★ ' ★ „Dein Portfolio“ Nur wenn du Hilfe brauchst, kannst du dich gerne melden! Hab einen schönen Tag! „Ihr Name“E-Mail: „Ihre E-Mail“Website: „Ihre Website“ Dies ist die Vorlage, die ich verwendet habe! Aber klar, kalte Nachrichten haben eine sehr niedrige Konversionsrate und das ist in Ordnung. Unten ist die Vorlage Hallo „Kundenname“, Wie geht es Ihnen? Ich bin auf Ihre Website „Website des Kunden“ gestoßen. Vertrauen Sie mir, sie kann in eine erstaunliche Website umgewandelt werden, die derzeit überall mit Text- und Farbproblemen aussieht! (genaue Probleme finden) ★ ' ★ „Dein Portfolio“ Nur wenn du Hilfe brauchst, kannst du dich gerne melden! Hab einen schönen Tag! „Ihr Name“E-Mail: „Ihre E-Mail“Website: „Ihre Website“ Dies ist die Vorlage, die ich verwendet habe! Aber klar, kalte Nachrichten haben eine sehr niedrige Konversionsrate und das ist in Ordnung. Melden Sie sich gerne zurück! Hab einen schönen Tag! „Ihr Name“E-Mail: „Ihre E-Mail“Website: „Ihre Website“ Dies ist die Vorlage, die ich verwendet habe! Aber klar, kalte Nachrichten haben eine sehr niedrige Konversionsrate und das ist in Ordnung. Melden Sie sich gerne zurück! Hab einen schönen Tag! „Ihr Name“E-Mail: „Ihre E-Mail“Website: „Ihre Website“ Dies ist die Vorlage, die ich verwendet habe! Aber klar, kalte Nachrichten haben eine sehr niedrige Konversionsrate und das ist in Ordnung.

UX-Fallstudie: Bewerten Sie die Codierungserfahrung mit Leetcode (1)

UX-Fallstudie: Bewerten Sie die Codierungserfahrung mit Leetcode (1)

Über Leetcode ist die weltweit führende Online-Programmierplattform, auf der Menschen das Lösen von Programmierproblemen üben und sich auf technische Interviews vorbereiten können. Leetcode arbeitet nach einem Abonnement-Geschäftsmodell (35 $ für einen Monat, um weitere Probleme freizuschalten).

Tags

Categories

Top Topics

Language