geluid hacken

Alles is te hacken. Ingenieurs van de Universiteit van Michigan demonstreerden een wel heel verrassende manier om in te breken in apparaten: met geluid.

Amerikaanse IT-specialisten vroegen zich af of het mogelijk is om met geluidsgolven bewegingssensoren te misleiden. Dat lukte ze, op verschillende manieren. 

Analoge beweging

Een bewegingssensor is eigenlijk niets anders dan een gewichtje dat middenin een webje van kleine veertjes hangt.

Daar is weinig digitaals aan, het werkt analoog. Als de geluidstrillingen het gewichtje in beweging brengen, worden die bewegingen via de veertjes doorgegeven aan de microprocessor in het apparaat. Een stappenteller werkt zo, die zit bijvoorbeeld in een fitbit, maar ook smartphones zijn er mee uitgerust.

Geluidsgolven veroorzaken trillingen in deze sensoren en zo kan het dus voorkomen dat je fitbit opeens stappen gaat tellen die je helemaal niet hebt gemaakt. Deze hack lukte de IT-specialisten, ingenieurs, zelfs met een speakertje van 5 dollar. Dat is nog vrij onschuldig, maar ze demonstreren ook andere hacks.

Muziek

Met een muziekje dat ze via een android app op een telefoon afspeelden, bestuurden ze op afstand een radiografisch speelgoedautootje. De bewegingssensoren kunnen dus bewegingen doorgeven die in werkelijkheid niet hebben plaatsgevonden. Ze geven dus eigenlijk ‘alternatieve feiten’ door aan de microprocessor. Ze braken in op een fitbit en konden via die bewegingssensor het woord ‘WALNUT’ schrijven in een grafiek die eigenlijk moest weergeven hoeveel stappen je had gezet.

Walnut demonstratie

Fysieke schade mogelijk

De onderzoekers ontdekten de frequenties van 20 verschillende bewegingssensoren waarmee je de microprocessor voor de gek kunt houden. Deze sensor is vaak het enige zintuig van een apparaat dat bijhoudt hoe het beweegt. Veel apparaten die worden aangesloten op het 'internet of things' hebben dit soort sensoren. Als je erop kunt inbreken kun je zelfrijdende auto’s misleiden en bijvoorbeeld drones die pakjes bezorgen voor de gek houden. Maar je kunt ook medische implantaten ontregelen. De onderzoekers noemen zelf het voorbeeld van het veranderen van de dosering van een insuline pompje. En dan kan zo’n hack fysieke schade aanrichten.

De New York Times stelt zich het apocalyptische scenario voor dat een bepaalde melodie, uitgezonden via de autoradio, de boordcomputer op hol kan laten slaan. Met chaotische verkeersongelukken tot gevolg. 

De ingenieurs hebben zeker ideeën voor bescherming. Ze stellen aanpassingen aan bepaalde hardware voor. Maar daar hebben ze natuurlijk wel patent op aangevraagd.

Systemen controleren met geluidsgolven