Podatke sa računara moguće je izvući preko zvučnika i slušalica
Vesti, 14.03.2018, 09:30 AM
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica.
Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše. Istraživači su takođe kreirali i prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke.
Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz, što omogućava prenos podataka zvukom čak i onda kada računar ne može da prima zvuk, tj. nema mikrofon.
Isti tim naučnika je iskoristio istu ovu tehniku prošle godine, u prethodnom istraživačkom projektu pod nazivom Speake(a)r, kada su naučnici pretvarali slušalice u mikrofone i snimali zvuk i razgovore u blizini.
Sada istraživači tvrde da malver koji je uspeo da zarazi nepovezani računar može pretvarati i modulirati lokalno uskladištene fajlove u audio signale i preneti ih na drugi obližnji računar putem povezanih zvučnika ili slušalica.
Prijemni računar, takođe zaražen malverom, koristi "jack retasking" tehniku za pretvaranje povezanih zvučnika ili slušalica u mikrofon, prima modulirani zvuk i konvertuje ga u opet fajl.
Naučnici su testirali su ovaj napad na udaljenosti između 1 i 9 metara.
Oni kažu da su uspeli da prebace podatke između dva računara brzinom od 1800 bit/s i 1200 bit/s za zvučnike koji su okrenuti jedan prema drugom i emituju zvuk u frekvencijskim opsezima manjim od 18 kHz.
Brzine prenosa su smanjene ako zvučnici nisu okrenuti jedan prema drugom, ako je rastojanje između zvučnika povećano ili frekvencija zvuka promenjena (prema niskoj ili visokoj frekvenciji).
Brzine prenosa su takođe smanjene prilikom korišćenja slušalica. Razlog je što su slušalice usmeravale svoje zvučne talase u jednom određenom pravcu, ograničavajući izvlačenje podataka na veoma male udaljenosti kada su slušalice bile blizu i kada su emitovale zvuk samo na čujnim frekvencijama.
Drugi faktori koji su smanjivali brzine prenosa podataka su buka u okruženju, kao što su muzika i govor, ali istraživači kažu da se to može ublažiti pomeranjem frekvencije izvlačenja podataka iznad 18 kHz.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade