Nova vrsta zvučnog zlonamjernog softvera prenosi se kroz zvučnike i mikrofone

Plazma filamenti

Prije nekoliko tjedana, sigurnosni istraživač Dragos Ruiu javno je tvrdio da su računala u njegovom laboratoriju zaražena nekom vrstom tajne bežične metode prijenosa koja se oslanjala na uobičajene zvučnike i mikrofone za prijenos korisne količine zlonamjernog softvera iz sustava u sustav. Ruiu je nadjenuo nadimak 'badBIOS', a istraživanje njegovog postojanja (ili nedostatka) se nastavlja. Na obje strane problema stalo je više istraživača sigurnosti.

Sada, međutim, postoji dokaz da je barem jedan ključni aspekt navodnog dizajna badBIOS-a nije znanstvena fantastika. Istraživači jesu objavio rad o tome kako zlonamjerni softver limenka biti dizajnirani da prelaze zračni jaz prenoseći informacije kroz zvučnike i snimajući ih putem mikrofona. Zračni jaz je mjera koja povećava sigurnost sustava u osnovi ga izolirajući od drugih, manje sigurnih mreža. Umjesto da se oslanja na TCP-IP, istraživački tim koristio je mrežni snop izvorno razvijen za podvodnu komunikaciju.

Signal je propagiran uporabom softverski definiranog modema temeljenog na projektu GNU Radio. Također su testirali s mini modemom, ali otkrili su da softverski definirani modem ima bolja svojstva dometa. Brzine prijenosa od mjesta do mjesta protezale su se do 19,7 m, a istraživači su mogli pingati signal naprijed-natrag kroz sustave, kao što je prikazano u nastavku.



Odskakanje od točke do točke

Doduše, brzina prijenosa podataka je mala (20 bitova u sekundi) i moglo bi potrajati do 18 sekundi za prijenos podataka između četiri računala. To nisu baš igračke performanse, ali sposobnost premošćivanja zračnog jaza mogla bi biti snažan vektor zaraze. Posljednjih godina vidjeli smo nevjerojatno moćan, vladin razvojni zlonamjerni softver koji se uspješno primjenjuje na mjestima gdje je sigurnost bila uska - Stuxnetova uspješna zaraza iranskim centrifugama samo je jedan primjer.

Prema znanstvenicima koji su ga testirali, vektor napada može se zaštititi primjenom opsežnog filtra koji blokira zvukove ispod određenog praga. Čini se da bi se računala moglo jednostavno konfigurirati samo za upotrebu slušalica (bez priključenih mikrofona) ili uklanjanjem zvučnika. Treba napomenuti da, iako je zlonamjerni softver opasan, potreban je dodatni softver (poput keyloggera) da bi uistinu dobro funkcionirao. Sposobnost komunikacije bez priključenog korisnog tereta ograničena je, a visoke stope pogrešaka u bitovima i spore brzine prijenosa ometaju sve agresivne pokušaje napada računala s zračnim zatvaračem.

Međutim, prednost ove vrste mreže je u tome što prenosi tako malo informacija, što je gotovo nemoguće uočiti. Nekoliko neobičnih zvukova koji dolaze iz zvučnika računala u slučajno doba dana lako se mogu protumačiti kao smetnje iz laboratorijske opreme ili čak s računala. Zvučnici računala često nisu zaštićeni i mogu zazvoniti ili kliknuti ako su mobiteli aktivirani u blizini. Ne bi bilo teško problem odbaciti kao 'pozadinsku buku', pogotovo ako bi se razdoblja prijenosa mogla vremenski podudarati s okretanjem CPU-a ili povećanom aktivnošću ventilatora. Korisnici mogu odlučiti da buku generiraju smetnje kada, na primjer, napajanje pređe u visoku brzinu. Srećom, ova vrsta zlonamjernog softvera nije široko rasprostranjena, a ako ste stvarno zabrinuti hoćete li postati žrtvom istog, jednostavno možete ukloniti zvučnike ili mikrofon računala.

Copyright © Sva Prava Pridržana | 2007es.com