Ootamatu viis tehnikaseadmete ründamiseks – helilained

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Arvutiturvalisus pole kunagi olnud nii aktuaalne teema kui tänapäeval. Valdav osa tähelepanust läheb aga tarvkara peale – arvutil peaks olema viirusetõrje, rakendusi peaks alla laadima vaid usaldusväärsest allikast ja nii edasi – ent selle kõrval saab palju vähem tähelepanu riistvara.

Mida enam me lapime turvaauke tarkvaras, pööravad pahalased tähelepanu sellele, kuidas seadme juures olevate füüsiliste haavatavuste kaudu inimeste seadmetele ligi pääseda.

Näiteks õppisid kübermaailma kurjategijad hiljuti ära, kuidas arvuti küljes oleva LED-tulukese abiga andmeid edastada. Neid edastati toa akna taga olevale droonile, mille kontrollija hiljem andmed informatsiooniks kodeeris.

Liikumissensorid meie seadmetes

Hoopis üllatuslikum võib olla aga see, et turvaauk võib olla ka akseleromeeter meie nutiseadmetes.

Akseleromeeter on sisuliselt liikumist tuvastav sensor. Selle abiga loevad sammulugejad samme, telefonid saavad aru, mil neid küljele keeratakse ning mängukonsooli pult saab aru, mis pidi teda käes hoitakse. Nüüd on aga kahe Ameerika Ühendriikide ülikooli teadlased leidnud, et mainitud liikumissensoreid on võimalik heliga rünnata.

Loogika seisneb selles, et kuna sensor saab välismaailma kohta informatsiooni liikumise kaudu, siis on võimalik teda kindlate helivõngete abiga kindlal viisil liikuma panna. Liikumine annab aga seadmele valeinformatsiooni ning seeläbi saab kurjategija seadet kontrollida ning ka lihtsalt eksitada.

Akseleromeetri heliga ründamise mudel. Foto: Michigani Ülikool

Üks süütum näide oleks aktiivsusmonitori eksitamine. Näiteks on võimalik kindlaid helisid monitorile mängides panna seade arvama, justkui oleks kasutaja läbinud juba kümneid tuhandeid samme – olgugi, et reaalsuses pole midagi tehtud. Sellist rünnakut proovisid teadlased ühe Fitbiti poolt toodetud monitoriga ning asi toimis.

Kui see tundub sisuliselt kahjutu rünnak, siis teine stsenaarium on juba tõsisem. Võimalik on ka rünnata nutiseadmes olevat liikumissensorit samal ajal, kui nutiseadmes töötab rakendus, mis kontrollib puldiautot. Kindlaid helisignaale edastades on võimalik puldiauto liikumist häirida ning kontrollida. Kui nüüd puldiauto asemel juhib nutiseade drooni, mis lendab keset linna, siis võib tekitada juba märksa ohtlikuma olukorra.

Rakenduse kaudu puldiauto ründamise mudel. Foto: Michigani ülikool

Miks see üldse oluline on?

Nii akseleromeetrite kui ka teiste füüsiliste sensorite ning muude osade ründamine on oluline seetõttu, et need on tihtipeale üsna kehvasti kaitstud. Sellest tulenevalt on neile tarvis tähelepanu pöörata.

Praeguse seisuga pole akseleromeetrite juures midagi, mis võiks kuidagi tuvastada, kui sellele “söödetakse” eksitavat valeinfot näiteks helilainete kaudu. Seade, milles sensor paikneb, võtab kogu sensorilt tulevat informatsiooni tõesena ning ei kahtle selle usaldusväärsuses.

Kogu riski suurendab trend, et üha rohkem tegevusi ning seadmeid muutuvad rakendusepõhiseks. See tähendab, et neid on võimalik kontrollida rakenduse kaudu. Juba tänapäeval on võimalik enda autot mobiilirakenduse kaudu avada või toatemperatuuri reguleerida. Nagu näitab puldiauto juhtum, siis on neid rakendusi võimalik seadmes paikneva liikumissensoriga rünnata.

Lootust on ka

Seda siiski kartma ei pea, et kõigi meie nutiseadmed nüüd kohutavalt haavatavad on. Õnneks olid probleemi avastajad ausad teadlased ning nad teevad mitmete tootjatega juba koostööd, et selliseid rünnakuid tulevikus vältida. Lahendus on teadlastel enda sõnul ka juba olemas, seega ei pea seda enam eraldi leiutama hakkama.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.