Nemački naučnici razvili malver koji prenosi podatke kroz vazduh koristeći visokofrekventni zvuk

Opisi virusa, 03.12.2013, 08:49 AM

Nemački naučnici razvili malver koji prenosi podatke kroz vazduh koristeći visokofrekventni zvuk

Mislite da je nemoguće izvući podatke sa računara zaraženog malverom ako nemate mogućnost fizičkog pristupa a računar nije povezan ni sa jednom mrežom? Dvojica nemačkih naučnika naučnika tvrde da je to ipak moguće.

Naučnici sa nemačkog Instituta za komunikaciju, obradu informacija i ergonomiju Fraunhofer su razvili malver koji koristi nečujne zvučne signale za komunikaciju, koji omogućavaju malveru da krišom prenosi informacije o kucanju na tastaturi i druge osetljive podatke čak i kada zaraženi računari nemaju mrežnu konekciju.

Naučnici su koristeći samo ugrađene mikrofone i zvučnike standardnih računara uspeli da prenesu lozinke kao i male količine drugih podataka sa udaljenosti od skoro 20 metara. Softver bi mogao preneti podatke i na većim rastojanjima ako bi se upotrebila akustička isprepletena mreža sastavljena od uređaja koji ponavljaju zvučne signale i koji su pod kontrolom napadača.

Nemački naučnici su svoja otkrića nedavno objavili u časopisu Komunikacije i to samo nekoliko nedelja pošto je istraživač Dragos Ruiu objavio da je misteriozni malver nazvan badBIOS koji je zarazio njegove računare koristio visokofrekventne zvučne talase, koji su nečujni ljudskom uhu, za komunikaciju sa drugim zaraženim računarima. Istraživanje nemačkih naučnika niti potvrđuje niti demantuje ono što tvrdi Ruiu o infekcijama malvera badBIOS, ali ono pokazuje da je umrežavanje pomoću visokofrekventnih zvučnih talasa moguće za današnje malvere.

U članku nemački naučnici izneli su tvrdnju da je sadašnji koncept vazdušnog prostora zastareo s obzirom da i najobičniji, svima dostupni laptop računari mogu komunicirati preko svojih ugrađenih zvučnika i mikrofona pa čak i formirati akustičku mrežu. Preko ovakve tajne mreže, informacije mogu putovati povezujući potpuno izolovane kompjuterske sisteme i mreže jedne sa drugima. Naučnici su predložili i određene protivmere.

Oni su otkrili nekoliko načina za prenos podataka na ovaj način između dva Lenovo T400 računara koristeći samo ugrađene mikrofone i zvučnike. Najdelotvornijom se pokazala tehnika koja se oslanja na softver koji je prvobitno razvijen zbog akustičnog prenosa podataka pod vodom. ASC (Adaptive communication system) modem koga je razvio Odsek za istraživanja podvodne akustike i geofizike, uspeo je da prenese podatke između laptopova na udaljenosti od oko 20 metara. Umrežavanjem dodatnih uređaja koji bi uhvatili signal i ponavljali ga drugim obližnjim uređajima, akustična mreža je mogla da dostigne i dalje od ovoga.

ASC modem se pokazao pouzdanijim u odnosu na druge tehnike koje su za komunikaciju takođe koristile zvučnike i mikrofone.

Međutim, postoji jedan značajan nedostatak - stopa prenosa od oko 20bita u sekundi. Mali propusni opseg isključuje mogućnost prenošenja videa ili drugih velikih fajlova. Naučnici kažu da bi napadači mogli da prevaziđu taj nedostatak opremanjem Trojanca funkcijama za prenos samo određene vrste podataka, kao što su korisnička imena i lozinke. Mali propusni opseg može biti dovoljan za prenos važnih informacija kao što su one o kucanju na tastaturi. Šta više, nije neophodno imati sve podatke o celokupnoj aktivnosti korisnika na tastaturi. Ako imate keylogger koji može da prepozna lozinke, on može samo povremeno da šalje ovako otkrivene lozinke preko mreže.

Predložene mere zaštite nemačkih naučnika uključuju uključivanje i isključivanje audio uređaja i primenu filtriranja zvuka čime će se blokirati visokofrekventni opseg.

Na kraju, sve ovo ne znači da malver može zaraziti računar uz pomoć zvuka. Računar već mora biti kompromitovan da bi malver mogao da šalje podatke na ovaj način. A to je malo teži posao, s obzirom da računar koji nije povezan ni sa jednom mrežom je verovatno dobro čuvan i verovatno se strogo kontroliše ko ima fizički pristup računaru. Ipak, pretpostavimo da to nije nemoguće (na primer, preko USB memorijskog stika koji koriste oni koji imaju fizički pristup računaru). Ali, nije samo računar sa kojeg treba izvući podatke taj koji mora da bude kompromitovan. S obzirom da je fizički domet prenosa podataka između zvučnika jednog i mikrofona drugog računara prilično mali, neophodno je da bude kompromitovan veći broj računara koji bi delovali kao prenosna mreža.

Prepreke primeni ovakvih malvera su velike, pa je malo verovatno da će autori malvera proširiti svoju ponudu ovakvim programima. Ipak, mogućnosti koje oni pružaju zahtevaće promenu dosadašnjeg viđenja istinski bezbednog okruženja jer pretpostavke da su računari izolovani od Etherneta ili Wi-Fi veze izvan domašaja malvera, sada se pokazuju netačnim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje