Исследователи скомпрометировали Android через аудио-канал

image

Теги: атака, утечка, исследование

Для успешной атаки специалистам понадобился программный модем и азбука Морзе.

Чем лучше качество звука в Android-смартфоне, тем ниже уровень его безопасности, заявили исследователи из Rochester Institute of Technology. Это связано с тем, что аудио-канал можно использовать для скрытой передачи конфиденциальных данных потенциальной жертвы на другое Android-устройство.

По данным экспертов, выявленный ими метод хищения персональной информации работает даже с полностью обновленной ОС от Google. Вместе с тем, скорость передачи данных в ходе такой атаки оказывается невероятно низкой.

Несмотря на то, что большинство аудио-каналов позволяют извлекать хранящиеся на устройстве данные со скоростью 13 Б/с, при наличии терпения этого вполне достаточно. Более того, исследователям удалось использовать этот подход для установки вредоносного ПО, которое может повысить эффективность нападения.

Еще одним преимуществом атаки через аудио-канал является то, что антивирусное ПО для Android не проверяет безопасность подключаемого пользователем аппаратного обеспечения для голосовой связи.

Интересно также, что в ходе исследования специалисты разработали собственный программный модем. Он кодирует данные в голосовом потоке, однако занимает довольно незначительную долю трафика, что делает атаку совершенно незаметной для жертвы.

Инструмент работает на манер традиционного аналогового маршрутизатора и прибегает к частотной манипуляции для кодирования цифровых данных. В данном случае специалисты использовали азбуку Морзе (точка 600 Гц, а тире - 1000 Гц). При этом модем оснащен скрывающим вредоносное ПО руткитом, который также предоставляет атакующим привилегированный доступ к системе. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.