Ультразвук откроет хакерам доступ к миллионам устройств
Технология, работающая на основе ультразвука, может предоставить хакерам новую возможность компрометации миллионов устройств. Речь идет о распространенной технологии ультразвукового слежения за устройствами (uXDT) - «святом Граале» для маркетинговых компаний, использующих ее для отслеживания просмотренной пользователем рекламы и сбора информации о нем.
Технология uXDT уже сейчас вызывает опасения экспертов. В марте нынешнего года Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, встраивающих в свои программы модуль для аудиомониторинга SilverPush. По мнению комиссии, действия разработчиков компрометируют конфиденциальность данных пользователей.
По словам специалистов Университетского колледжа Лондона (University College London), отсутствие резонанса и опций, позволяющих деактивировать аудиомониторинг в приложениях на базе uXDT, представляют значительную угрозу. Подобные программы всегда активно отслеживают ультразвуковые сигналы, даже если приложение не используется. Это создает дополнительный «черный ход» для хакеров и превращает приложение в удобный инструмент. К примеру, злоумышленники могут записывать разговоры или определять набираемый на клавиатуре текст.
Риск, связанный с ультразвуковыми технологиями, вызывает серьезное беспокойство у экспертов. Прежде всего, в связи с тем, что такие решения являются главными претендентами для обеспечения связи между устройствами в сфере «Интернета вещей», отмечает издание Fortune. В настоящее время не существует стандартов защиты ультразвуковых датчиков и сигналов. Как надеются эксперты из Университетского колледжа Лондона, проведенное ими исследование стимулирует соответствующие структуры к разработке подобных стандартов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш