Zlonamjerni napad moguć i preko zvuka

Sigurnosni stručnjaci s Ben-Gurion Sveučilišta u Negevu u Izraelu predstavili su novu metodu dohvaćanja podataka s računala koja nisu povezana (air-gap) i to putem zvučnika i slušalica.

Taj je način prijenosa izveden u kontroliranom okruženju te nije prethodno korišten u svijetu, objavio je Nacionalni CERT.

Međutim, prema riječima istraživača, moguće ga je provesti te je, za taj eksperiment, razvijen poseban protokol za prijenos podataka između dva, nepovezana računala.

Na taj je način moguć i zlonamjerni napad na računalo. Ta vrsta napada, nazvana mosquito, moguća je zbog činjenice kako zvučnici mogu primati zvuk ako ih se podesi na ispravan način. Korištenjem tehnike nazvane jack retasking moguća je promjena audio izlaza u audio ulaz, što omogućava prijenos podataka zvukom, čak i u slučajevima kada računala nemaju mogućnost primanja zvuka, tj. nemaju priključen mikrofon.

Istraživačka grupa sa Sveučilišta u Negevu bavi se tim problemom već dulje vrijeme, a prošle su godine uspješno izveli napad u kojem su putem slušalica prikupljali audio zapise.

Kako bi uspješno izveli eksperiment, istraživači su morali izvesti prijenos zlonamjernog sadržaja na nepovezano računalo te promijeniti uloge audio ulaza. Također, zlonamjerni sadržaj trebao je moći prilagoditi lokalno pohranjene datoteke te ih pretvoriti u audio zapis kako bi se mogao izvršiti prijenos na drugo računalo na kojem bi taj zlonamjerni sadržaj zvukovne datoteke ponovno pretvorio u inicijalni format.

Istraživači su ostvarili prijenos podataka te tvrde kako je prijenos moguć na udaljenostima od 1 do 9 metara. Također, ostvarili su brzine između 1200 bits/s i 1800 bits/s između zvučnika koji su okrenuti jedan prema drugom.

 

Izvor: https://www.bug.hr/

Koristimo kolačiće za pružanje boljeg korisničkog iskustva. Nastavkom pregleda web stranice slažete se s uvjetima korištenja. Kliknite ovdje i saznajte više informacija.Close