Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках.

Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников. На данный момент техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках.

Метод предполагает использование техники, известной как jack retasking (переназначение аудиоразъемов), что позволяет эффективно превратить динамик в микрофон. В минувшем году исследователи уже задействовали данную технику в проекте Speake(a)r с целью «превращения» наушников в микрофоны и записи аудио и разговоров.

В этот раз эксперты решили развить идею дальше. По их словам, вредоносное ПО, установленное на физически изолированном компьютере, может преобразовывать локальные файлы в аудиосигналы и передавать их на другой компьютер через подключенные колонки или наушники. Далее второй компьютер, также зараженный вредоносным ПО, с помощью техники jack retasking превращает колонки или наушники в микрофон, получает модулированный сигнал и конвертирует его в обратно в файл данных.

Специалисты разработали протокол, модулирующий двоичные данные в аудиосигналы, и протестировали атаку на расстоянии от 1 до 9 метров. Скорость передачи данных с компьютера на компьютер варьировалась от 1800 бит/с до 1200 бит/с в эксперименте, когда колонки находились напротив друг друга и издавали звук в слышимом для человека диапазоне (ниже 18 кГц).

Скорость передачи данных снижалась в случаях, если колонки были повернуты в разные стороны, расстояние между ними увеличивалось, изменялась частота аудиосигнала или использовались наушники. В эксперименте тестировалось три типа наушников – накладные, вкладыши и наушники с герметичной силиконовой накладкой. В последних двух случаях скорость передачи данных снизилась до 300 – 600 бит/с, а в первом – до 250 бит/с. Данный фактор объясняется тем, что наушники направляют звуковые волны в определенном направлении и для эффективного извлечения данных устройства должны располагаться на очень близком расстоянии друг от друга.

На скорость передачи данных влияют и другие факторы, такие как окружающий шум и разговоры. Однако это препятствие можно обойти, если для эксфильтрации данных использовать более высокие частоты (больше 18 кГц), пояснили исследователи.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.