Podatke sa računara moguće je izvući preko zvučnika i slušalica
Vesti, 14.03.2018, 09:30 AM
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica.
Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše. Istraživači su takođe kreirali i prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke.
Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz, što omogućava prenos podataka zvukom čak i onda kada računar ne može da prima zvuk, tj. nema mikrofon.
Isti tim naučnika je iskoristio istu ovu tehniku prošle godine, u prethodnom istraživačkom projektu pod nazivom Speake(a)r, kada su naučnici pretvarali slušalice u mikrofone i snimali zvuk i razgovore u blizini.
Sada istraživači tvrde da malver koji je uspeo da zarazi nepovezani računar može pretvarati i modulirati lokalno uskladištene fajlove u audio signale i preneti ih na drugi obližnji računar putem povezanih zvučnika ili slušalica.
Prijemni računar, takođe zaražen malverom, koristi "jack retasking" tehniku za pretvaranje povezanih zvučnika ili slušalica u mikrofon, prima modulirani zvuk i konvertuje ga u opet fajl.
Naučnici su testirali su ovaj napad na udaljenosti između 1 i 9 metara.
Oni kažu da su uspeli da prebace podatke između dva računara brzinom od 1800 bit/s i 1200 bit/s za zvučnike koji su okrenuti jedan prema drugom i emituju zvuk u frekvencijskim opsezima manjim od 18 kHz.
Brzine prenosa su smanjene ako zvučnici nisu okrenuti jedan prema drugom, ako je rastojanje između zvučnika povećano ili frekvencija zvuka promenjena (prema niskoj ili visokoj frekvenciji).
Brzine prenosa su takođe smanjene prilikom korišćenja slušalica. Razlog je što su slušalice usmeravale svoje zvučne talase u jednom određenom pravcu, ograničavajući izvlačenje podataka na veoma male udaljenosti kada su slušalice bile blizu i kada su emitovale zvuk samo na čujnim frekvencijama.
Drugi faktori koji su smanjivali brzine prenosa podataka su buka u okruženju, kao što su muzika i govor, ali istraživači kažu da se to može ublažiti pomeranjem frekvencije izvlačenja podataka iznad 18 kHz.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade