Pratite nas preko RSS-aPodatke sa računara moguće je izvući preko zvučnika i slušalica
Vesti, 14.03.2018, 09:30 AM
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica.
Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše. Istraživači su takođe kreirali i prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke.
Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz, što omogućava prenos podataka zvukom čak i onda kada računar ne može da prima zvuk, tj. nema mikrofon.
Isti tim naučnika je iskoristio istu ovu tehniku prošle godine, u prethodnom istraživačkom projektu pod nazivom Speake(a)r, kada su naučnici pretvarali slušalice u mikrofone i snimali zvuk i razgovore u blizini.
Sada istraživači tvrde da malver koji je uspeo da zarazi nepovezani računar može pretvarati i modulirati lokalno uskladištene fajlove u audio signale i preneti ih na drugi obližnji računar putem povezanih zvučnika ili slušalica.
Prijemni računar, takođe zaražen malverom, koristi "jack retasking" tehniku za pretvaranje povezanih zvučnika ili slušalica u mikrofon, prima modulirani zvuk i konvertuje ga u opet fajl.
Naučnici su testirali su ovaj napad na udaljenosti između 1 i 9 metara.
Oni kažu da su uspeli da prebace podatke između dva računara brzinom od 1800 bit/s i 1200 bit/s za zvučnike koji su okrenuti jedan prema drugom i emituju zvuk u frekvencijskim opsezima manjim od 18 kHz.
Brzine prenosa su smanjene ako zvučnici nisu okrenuti jedan prema drugom, ako je rastojanje između zvučnika povećano ili frekvencija zvuka promenjena (prema niskoj ili visokoj frekvenciji).
Brzine prenosa su takođe smanjene prilikom korišćenja slušalica. Razlog je što su slušalice usmeravale svoje zvučne talase u jednom određenom pravcu, ograničavajući izvlačenje podataka na veoma male udaljenosti kada su slušalice bile blizu i kada su emitovale zvuk samo na čujnim frekvencijama.
Drugi faktori koji su smanjivali brzine prenosa podataka su buka u okruženju, kao što su muzika i govor, ali istraživači kažu da se to može ublažiti pomeranjem frekvencije izvlačenja podataka iznad 18 kHz.
Izdvojeno
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Pratite nas
Nagrade
Prijatelji
