Pratite nas preko RSS-aPodatke sa računara moguće je izvući preko zvučnika i slušalica
Vesti, 14.03.2018, 09:30 AM
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica.
Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše. Istraživači su takođe kreirali i prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke.
Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz, što omogućava prenos podataka zvukom čak i onda kada računar ne može da prima zvuk, tj. nema mikrofon.
Isti tim naučnika je iskoristio istu ovu tehniku prošle godine, u prethodnom istraživačkom projektu pod nazivom Speake(a)r, kada su naučnici pretvarali slušalice u mikrofone i snimali zvuk i razgovore u blizini.
Sada istraživači tvrde da malver koji je uspeo da zarazi nepovezani računar može pretvarati i modulirati lokalno uskladištene fajlove u audio signale i preneti ih na drugi obližnji računar putem povezanih zvučnika ili slušalica.
Prijemni računar, takođe zaražen malverom, koristi "jack retasking" tehniku za pretvaranje povezanih zvučnika ili slušalica u mikrofon, prima modulirani zvuk i konvertuje ga u opet fajl.
Naučnici su testirali su ovaj napad na udaljenosti između 1 i 9 metara.
Oni kažu da su uspeli da prebace podatke između dva računara brzinom od 1800 bit/s i 1200 bit/s za zvučnike koji su okrenuti jedan prema drugom i emituju zvuk u frekvencijskim opsezima manjim od 18 kHz.
Brzine prenosa su smanjene ako zvučnici nisu okrenuti jedan prema drugom, ako je rastojanje između zvučnika povećano ili frekvencija zvuka promenjena (prema niskoj ili visokoj frekvenciji).
Brzine prenosa su takođe smanjene prilikom korišćenja slušalica. Razlog je što su slušalice usmeravale svoje zvučne talase u jednom određenom pravcu, ograničavajući izvlačenje podataka na veoma male udaljenosti kada su slušalice bile blizu i kada su emitovale zvuk samo na čujnim frekvencijama.
Drugi faktori koji su smanjivali brzine prenosa podataka su buka u okruženju, kao što su muzika i govor, ali istraživači kažu da se to može ublažiti pomeranjem frekvencije izvlačenja podataka iznad 18 kHz.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
