Akár meg is süketülhetünk a hackerek új módszerétől

Andersen Dávid | 2019. Augusztus 16.
Senki sincs biztonságban, aki számítógépet, telefont használ.

De gyakorlatilag bármilyen, internetre csatlakozó, hang kiadására képes eszközt fegyverként használhatnak egy újonnan kifejlesztett rosszindulatú szoftver, egy úgynevezett malware felhasználásával.

Szerencsére egyelőre nem olyasmiről van szó, amit bárki csak úgy letölthetne valamelyik erre szolgáló fórumról. A szoftvert a PWC UK cyberbiztonsági szakértője, Matt Wixey hozta létre, abból a célból, hogy demonstrálja, milyen biztonsági réseket rejtenek a digitális eszközök – okostelefonok, laptopok, de akár az Amazon intelligens digitális asszisztenséhez, az Alexához hasonló kütyük – hangszórói.

A viszonylag egyszerű módszerrel a távoli támadó ugyanis arra kényszerítheti ezeket az eszközöket, hogy rendkívül magas vagy rendkívül alacsony frekvenciájú hangokat bocsássanak ki. Bár ezeket a hangokat az emberi fül nem érzékeli, ettől függetlenül képesek rá, hogy károsítsák a fülben található rendkívül érzékeny képleteket, amelyek a hallást lehetővé teszik.

Bár az emberi fül nem érzékeli a túl magas vagy alacsony frekvenciákat, a hangerő még így is képes rá, hogy károsítsa a hallásunkat (Fotó: iStockphoto)

Wixey szoftvere a már említett eszközökön kívül például a vezeték nélküli, zajcsökkentő fülhallgatókat, házimozi-rendszereket vagy az úgynevezett „okoshangszórókat” is képes megtámadni, és arra kényszeríteni, hogy a gyárilag beépített hangerő-, és frekvenciakorlátozást felülbírálva az emberi fület károsító hangokat adjanak ki.

„Mindig is érdekelt, hogy a malware-ek segítségével hogyan lehet áthidalni a digitális és a fizikai világ közti szakadékot” – magyarázta a szakember a Wired magazinnak nyilatkozva.

A módszer arra is alkalmas, hogy a fertőzött eszközök hangszórójából annyira magas frekvenciájú hanghullámokat bocsásson ki, amelyek felmelegítik, de akár le is olvaszthatják ezeket az eszközöket. Wixey sietett hangsúlyozni, nem célja, hogy nyilvánosan elérhetővé tegye a szoftverét, csupán szerette volna felhívni a figyelmet erre a biztonsági résre.

„Az okoseszközök esetében rengeteg etikai kérdést is meg kell vizsgálni, mi pedig szeretnénk hozzájárulni a kockázatok csökkentéséhez – tette hozzá. – Annyi jó hírem van, hogy úgy tűnik, csupán az ehhez hasonló hardverek kisebb hányadát lehet ilyen módszerekkel akusztikus fegyverré alakítani.”

A szakember azt azért még megjegyezte, hogy a módszer nem csak ilyen támadásokra alkalmas, segítségével ugyanis szinte észrevétlenül lehet egyes emberek mozgását követni azáltal, hogy a telefonjukat felhasználva egy bizonyos, a fül által nem hallható hangot bocsátanak ki, ezt pedig más eszközökkel képesek lehetnek érzékelni a malware-t felhasználó hackerek.

Exit mobile version