Бог воздуха пропускает, как вредоносное ПО может распространяться с помощью микрофона

  • Owen Little
  • 0
  • 1256
  • 238
Реклама

Существует общепринятая мудрость в том, чтобы избегать 7 советов здравого смысла, чтобы помочь вам избежать заражения вредоносным ПО 7 советов здравого смысла, чтобы помочь вам избежать заражения вредоносным ПО Интернет сделал многое возможным. Доступ к информации и общение с людьми издалека стало проще простого. В то же время, однако, наше любопытство может быстро привести нас к темным виртуальным переулкам ... заражение 10 шагов, которые нужно предпринять, когда вы обнаруживаете вредоносное ПО на вашем компьютере, 10 шагов, которые нужно предпринять, когда вы обнаруживаете вредоносное ПО на вашем компьютере. Мы хотели бы думать, что Интернет это безопасное место, чтобы провести наше время (кашель), но мы все знаем, что есть риски на каждом углу. Электронная почта, социальные сети, вредоносные сайты, которые работали ... с вредоносными программами. Не устанавливайте программное обеспечение с сайтов, которым вы не доверяете. Убедитесь, что ваш компьютер обновлен, исправлен и все установленное программное обеспечение работает с последними обновлениями. Не открывайте никаких подозрительных вложений, независимо от того, кто отправляет их вам. Убедитесь, что у вас установлена ​​текущая антивирусная система. Что-то в этом роде.

Поскольку доступ к Интернету, электронная почта и беспроводные технологии становятся все более распространенными, нам пришлось приспособиться, чтобы обезопасить себя от вредоносного программного обеспечения и от хакеров. С появлением каждой новой угрозы наши принятые обновления мудрости.

Имея это в виду, вам может быть интересно, каким будет следующий логический шаг в распространении вредоносного программного обеспечения и взломе компьютеров? Что если я скажу вам, что возможно удаленно скомпрометировать компьютер, который не был подключен к сети? И, если быть точным, что если я скажу вам, что эта вредоносная программа была передана с использованием маловероятной среды компьютерных колонок и микрофонов??

Вы можете считать меня совершенно сумасшедшим, но на самом деле это более вероятно, чем вы думаете. Вот почему.

BadBIOS

Драгос Руиу - аналитик и хакер по компьютерной безопасности из Канады. В своей профессиональной жизни он работал на ряд гигантов ИТ, в том числе Hewlett Packard и Sourcefire, которые недавно были проданы американскому сетевому гиганту Cisco. Он является участником печально известного хакерского конкурса Pwn2Own в Ванкувере, Британская Колумбия, где люди, склонные к безопасности, ищут серьезные уязвимости в популярных веб-браузерах, операционных системах для мобильных телефонов и операционных системах. Само собой разумеется, что это человек с родословной передового опыта в области компьютерной безопасности.

Три года назад он заметил что-то тревожное. Его Macbook Air (на котором установлена ​​только что установленная копия OS X) самопроизвольно обновил свою прошивку. Еще более тревожно, когда он пытался загрузиться с DVD-диска, его машина отказалась. Он начал замечать, что файлы данных и конфигурации удаляются и обновляются без его указания.

В течение следующих нескольких месяцев Драгос заметил ряд других событий, которые можно описать только как необъяснимые. Машина, на которой работает общеизвестно защищенная система OpenBSD, по счастливой случайности начала изменять свои настройки, опять же без указания или подстрекательства Драгоса. Он начал замечать, что трафик транслируется с компьютеров, на которых были удалены сетевые карты и карты Bluetooth, что в противном случае было бы невозможно.

В течение следующих трех лет эти инфекции продолжали поражать лабораторию Драгоса, несмотря на все его усилия. Даже после очистки компьютера, удаления его сетевых возможностей и установки новой операционной системы он вернется к своему прежнему подозрительному поведению..

Драгос тщательно документировал свои исследования этой вредоносной программы, которую он назвал BadBIOS. Вы можете прочитать его в Facebook и Twitter..

Исследование

Михаэль Ханспах и Михаэль Гетц - два исследователя в знаменитом немецком научном центре, Обществе Фраунгофера по продвижению прикладных исследований. В ноябрьском издании «Journal of Communications» за 2013 год они опубликовали научную статью «О скрытых акустических сетчатых сетях в воздухе»..

В этой статье обсуждаются некоторые из технологий, которые могли быть обнаружены Драгосом Руиу, включая то, как вредоносное ПО может распространяться по «воздушным промежуткам». Их исследования нападают на ранее проведенное понимание того, как изоляция зараженного компьютера обеспечивает сетевую безопасность, копируя то, что Руиу, возможно, видел в своей лаборатории..

Используя стандартные компьютеры и акустическую связь, они смогли соединить несколько компьютеров и превратить их в специализированную сеть, которая может передавать данные через несколько переходов. Они даже использовали эту интересную технологию в качестве регистратора клавиш, когда нажатия клавиш передавались злоумышленнику во многих комнатах, при этом каждое нажатие клавиши направлялось через несколько комнат, а динамики и микрофоны использовались на большинстве современных ноутбуков..

Исследования Hanspach и Goetz зависят от того, что называется «Универсальный язык подводных приложений» или GUWAL, что “оперативный язык приложений для тактических сообщений в подводных сетях с низкой пропускной способностью.”, и может передавать данные со скоростью 20 бит в секунду. Задержка далеко не соответствует скоростям, которые можно ожидать от традиционного соединения по медным или оптоволоконным сетям, при этом каждый переход по сети занимает около шести секунд..

Реальный мир

Крайне важно подчеркнуть, что претензии Руйу не были независимо обоснованы и что исследования Ганспаха и Гетца - это всего лишь исследования. Они создали (чрезвычайно впечатляющее) доказательство концепции, и их исследовательская работа - увлекательное чтение. Однако в настоящее время не существует известных вредоносных программ, которые бы напоминали его..

Это означает, что у вас нет причин начинать закрывать отверстия микрофона и отсоединять динамики. С учетом вышесказанного, будущее безопасности - это чья-то догадка.

Я хотел бы поблагодарить Роберта Уоллеса за его неоценимую помощь в исследовании этой статьи. Я также хотел бы услышать ваши мысли. Что вы думаете о распространении вредоносного ПО на микрофоны и динамики в будущем? Позвольте мне знать в комментариях ниже.

Авторы изображения: #Fail (sk8geek), Bios Setup (Ник Грей), Bloody Virus (Шерил Кокс), Podcasting (nobmouse)




О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.