Az informatikusok egy olyan malware-t (rosszindulatú szoftvert) fejlesztettek ki, amelyik képes kapcsolatot létesíteni olyan eszközökkel, amik nincsenek rákötve egyetlen hálózatra sem. A felfedezés megmutatta, hogy az utolsó védelmi vonal, tehát az önálló eszközök közötti térbeli távolság sem jelenthet biztos védelmet a nem kívánt behatolók ellen.
A számítógépeken található beépített mikrofon és hangszóró felhasználásával egy olyan szoftvert állítottak elő, ami emberi füllel nem hallható audio jelek segítségével apró adatcsomagokat továbbít a gépre bizonyos titkos csatornákon, akár 20 méteres távolságból. A távolságot szükség szerint növelni is lehet, ha több eszközt kötnek össze, amelyek megismétlik a jeleket.
A Journal of Communications folyóiratban közölt megvalósíthatósági példaszoftver bizonyítja, hogy az Internetkapcsolat hiánya nem képes megvédeni egy belső számítógép hálózatot a külvilágtól. A kutatást azért indították, hogy fény derüljön egy nem olyan régen észlelt rejtélyes malware működési mechanizmusára, ami magas frekvenciájú jelek segítségével ugrált egyik eszközről a másikra, amelyek egyike sem volt a hálózatra kötve.
A kutatók két Lenovo T400 mikrofonjainak és hangszóróinak segítségével úgy alakították át az eredeti szoftvert, hogy erőteljes víz alatti kommunikációra is képesek legyenek. A Víz alatti Akusztikus és Tengeri Geofizikai Kutatóintézet által kifejlesztett, nyílt forráskódú fejlesztői jelfeldolgozó eszköztárakon alapuló alkalmazkodó kommunikációs rendszermodem 20mps sebességes adatátvitelre volt képes 19,7 méteres távolságból. Nagyobb távolságot hálószerűen összekötött akusztikus hálózattal lehetne elérni.
A kutatók figyelmeztettek, hogy az alacsony átviteli sebesség és átvitt adatmennyiség is bőven elég ahhoz, hogy egy keylogger (billentyűzet aktivitás rögzítő) segítségével érzékeny információkat, például jelszavakat szerezzenek meg.
„Az akusztikus hálózat koncepciója számos hagyományos biztonsági módszert tesz használhatatlanná, mivel ezek az ilyen jellegű támadások ellen nem védenek,” írják a kutatók.
Védelemként egy helyi, az audio jeleket elemző behatolásjelző rendszer, valamint egy olyan filter telepítését javasolják, ami az alacsonyabb frekvenciájú jeleket átengedi, a magasabb tartományok erejét viszont csökkenti vagy szűri.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.