Pratite nas preko RSS-aPodatke sa računara moguće je izvući preko zvučnika i slušalica
Vesti, 14.03.2018, 09:30 AM
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica.
Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše. Istraživači su takođe kreirali i prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke.
Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz, što omogućava prenos podataka zvukom čak i onda kada računar ne može da prima zvuk, tj. nema mikrofon.
Isti tim naučnika je iskoristio istu ovu tehniku prošle godine, u prethodnom istraživačkom projektu pod nazivom Speake(a)r, kada su naučnici pretvarali slušalice u mikrofone i snimali zvuk i razgovore u blizini.
Sada istraživači tvrde da malver koji je uspeo da zarazi nepovezani računar može pretvarati i modulirati lokalno uskladištene fajlove u audio signale i preneti ih na drugi obližnji računar putem povezanih zvučnika ili slušalica.
Prijemni računar, takođe zaražen malverom, koristi "jack retasking" tehniku za pretvaranje povezanih zvučnika ili slušalica u mikrofon, prima modulirani zvuk i konvertuje ga u opet fajl.
Naučnici su testirali su ovaj napad na udaljenosti između 1 i 9 metara.
Oni kažu da su uspeli da prebace podatke između dva računara brzinom od 1800 bit/s i 1200 bit/s za zvučnike koji su okrenuti jedan prema drugom i emituju zvuk u frekvencijskim opsezima manjim od 18 kHz.
Brzine prenosa su smanjene ako zvučnici nisu okrenuti jedan prema drugom, ako je rastojanje između zvučnika povećano ili frekvencija zvuka promenjena (prema niskoj ili visokoj frekvenciji).
Brzine prenosa su takođe smanjene prilikom korišćenja slušalica. Razlog je što su slušalice usmeravale svoje zvučne talase u jednom određenom pravcu, ograničavajući izvlačenje podataka na veoma male udaljenosti kada su slušalice bile blizu i kada su emitovale zvuk samo na čujnim frekvencijama.
Drugi faktori koji su smanjivali brzine prenosa podataka su buka u okruženju, kao što su muzika i govor, ali istraživači kažu da se to može ublažiti pomeranjem frekvencije izvlačenja podataka iznad 18 kHz.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
