Útoky na smartfóny môžu uvoľniť smrteľné mikróby
Podľa štúdie sú nemocnice a laboratórne biokontajnmenty najzraniteľnejšie voči teroristickým útokom.
tím výskumníkov v Kalifornská univerzita, Irvine zistili, že podtlakové miestnosti používané v nemocniciach a laboratóriách na zabránenie šírenia smrtiacich patogénov môžu byť napadnuté útočníkom pomocou smartfónu. Tieto miestnosti sú navrhnuté tak, aby chránili pred vystavením vonkajším oblastiam škodlivých mikróbov.
Podľa expertov na bezpečnosť kybernetických systémov UCI, ktorí sa nedávno podelili o svoje zistenia na Konferencii o počítačovej a komunikačnej bezpečnosti, mechanizmy, ktoré riadia prúdenie vzduchu do a z biologických zariadení, musia vibrovať pri určitej frekvencii. prinútený hrať nepravidelne zvukom, možno tajne zastrčený do populárnej piesne.
„Človek môže prehrávať hudbu nahranú na svojom smartfóne alebo z televízora alebo iného zvukového zariadenia v miestnosti alebo v jej blízkosti s podtlakom,“ povedal hlavný spoluautor Mohammed Al Farooq, profesor elektrotechniky a informatiky UCI. .“ , „Ak je táto hudba vložená s tónom, ktorý zodpovedá rezonančnej frekvencii tlakovej regulácie jedného z týchto miest, môže to spôsobiť poruchu a únik smrtiacich mikróbov.“
Infraštruktúra vykurovania, vetrania a klimatizácie udržiava prúdenie čerstvého vzduchu a prúdenie kontaminovaného vzduchu von z daného priestoru. Systémy HVAC vo vedeckých zariadeniach zvyčajne zahŕňajú monitory tlaku v miestnosti, ktoré používajú snímače rozdielu tlaku, ktoré porovnávajú atmosféru vo vnútri a mimo miestnosti.
Výskumníci uviedli, že bežne používané DP sú zraniteľné voči manipulácii na diaľku, čo predstavuje predtým nerealizovanú hrozbu pre zariadenia biologickej bezpečnosti. Svoju hypotézu otestovali na ôsmich štandardných DP od piatich výrobcov, čím preukázali, že všetky zariadenia pracujú s rezonančnými frekvenciami v počuteľnom rozsahu, a preto sú predmetom manipulácie.
„Keď zvukové vlny zasiahnu membránu vo vnútri DPS, začne vibrovať s rovnakou frekvenciou,“ povedal hlavný autor Anomdarshi Baruah, UCI Ph.D. povedal. Kandidát na elektrotechniku a informatiku. „Informovaný útočník by mohol použiť túto techniku na umelé premiestnenie membrány, zmenu hodnoty tlaku a poškodenie celého systému.“
Povedal, že útočníci môžu zlyhať systémy podtlakových komôr mnohými spôsobmi. Môžu s nimi manipulovať bezdrôtovo alebo sa vydávať za pracovníkov údržby, ktorí umiestnia audio zariadenie do takejto miestnosti alebo do jej blízkosti. „Sofistikovanejší útok by mohol zahŕňať zločincov, ktorí do DPS vložia technológie vyžarujúce zvuk predtým, ako ich nainštalujú do biologického ochranného zariadenia,“ povedal Baruah.
Vo svojej konferenčnej prezentácii výskumníci navrhli niekoľko protiopatrení, aby sa zabránilo hudobnému útoku na zariadenia biologickej bezpečnosti. Tlmenie zvuku je možné dosiahnuť predĺžením vzorkovacej trubice portu DPS na 7 metrov. Tím tiež navrhol uzavrieť tlakový port do krabicovej konštrukcie. Baruah povedal, že obe tieto opatrenia znížia citlivosť DPS.
Al Farooq povedal, že tento výskumný projekt demonštruje zraniteľnosť vstavaných systémov voči náhodným útokom, ale zdôraznil, že s trochou plánovania a predvídavosti môžu byť funkcie posilnené proti sabotáži.
Odkaz: „Vlk v ovčom rúchu: šírenie smrtiacich patogénov pod rúškom populárnej hudby“ od Anomdarshi Baruah, Yonatan Gizachev Achmayleh a Mohammed Abdullah Al Farooq, 7. novembra 2022, Zborník konferencie ACM SIGSAC o počítačovej a komunikačnej bezpečnosti v roku 2022.
DOI: 10.1145/3548606.3560643