Prawdziwa epidemia przez głośnik smartfona – to nie żart
To, że na komputerach czy smartfonach może być złośliwe oprogramowanie, nie jest żadną nowością. Ale już fakt, że głośniki tych urządzeń można wykorzystać do wywołania prawdziwej epidemii, jest wręcz niebywały.
Naukowcy z Uniwersytetu Kalifornijskiego odkryli, że najpowszechniejszą dziś elektronikę można wykorzystać w celu wywołania wycieku mikrobów z laboratoriów zajmujących się ich badaniem. Wystarczy nacisnąć „play” na wybranym odtwarzaczu muzyki i w ten sposób wyemitować wcześniej przygotowany plik dźwiękowy.
Dźwiękiem w zabezpieczenia
Badacze podzielili się wspomnianym odkryciem na konferencji Conference on Computer and Communications Security w Los Angeles. Okazuje się, że atak jest prosty i w sprzyjających okolicznościach może okazać się wręcz śmiertelnie skuteczny.
Ktoś mógłby odtworzyć utwór muzyczny załadowany na smartfona lub wyemitować go z telewizora lub innego urządzenia audio w pomieszczeniu o ujemnym ciśnieniu lub w jego pobliżu. Jeśli dźwięk jest zgodny z częstotliwością rezonansową regulatorów ciśnienia w jednej z tych przestrzeni, może to spowodować awarię i wyciek śmiercionośnych drobnoustrojów.
Innymi słowy: przestrzenie, gdzie pracuje się z potencjalnie śmiercionośnymi bakteriami i wirusami, są zabezpieczone m.in. podciśnieniem, które sprawia, że w przypadku np. czasowego rozszczelnienia śluzy, przez którą wchodzą pracownicy, nic ze środka pomieszczenia nie wydostaje się z powietrzem na zewnątrz – dzięki różnicy ciśnień powietrze ze śluzy jest zasysane do środka pomieszczenia. Prawidłowo dobrana i wyemitowana częstotliwość może jednak spowodować awarię układów odpowiadających za tworzenie się podciśnienia i sprawić, że wspomniana bariera będzie nieskuteczna.
Powszechny problem
Jak się okazuje, podatność dotyczy szerokiej grupy czujników. Badacze przetestowali osiem takich urządzeń od pięciu producentów i udało im się zakłócić pracę każdego z nich. Zasada działania ataku jest tutaj bardzo prosta: dźwięk wchodzi w rezonans z ukrytą wewnątrz czujnika membraną odpowiedzialną za odczytywanie ciśnienia, co przekłada się na zmianę podawanego przez czujnik odczytu i prowadzi do awarii całego systemu.
Ujawniając wyniki swych badań, naukowcy zaproponowali jednocześnie środki zaradcze, które po wdrożeniu zniwelują problem. Pocieszeniem jest też fakt, że strefy podciśnienia nie są jedynymi środkami bezpieczeństwa – szczególnie już w przypadku laboratoriów typu BSL-4. Szerzej o ich zabezpieczeniach możecie poczytać np. tutaj.
Materiały graficzne: Steve Zylius, UCI.
Czytaj dalej
Gdyby mnie ktoś zapytał, ile pracuję w CD-Action, to szczerze mówiąc, nie potrafiłbym odpowiedzieć. Zacząłem na początku studiów i... tak już zostało. Teraz prowadzę działy sprzętowe właśnie w CD-Action oraz w PC Formacie. Poza tym dużo gram: w pracy i dla przyjemności – co cały czas na szczęście sprowadza się do tego samego. Głównie strzelam i cisnę w gry akcji – sieciowo i w singlu. Nie pogardzę też bijatyką, szczególnie jeśli w nazwie ma literki MK, a także rolplejem – czy to tradycyjnym, czy takim bardziej nastawionym na akcję.