05 декабря 2013 года
Когда Дрейгос Руию, исследователь вопросов безопасности, заявлял, что вредоносное программное обеспечение badBIOS позволяет зараженным компьютерам взаимодействовать с использованием лишь звуковых волн — без какого-либо сетевого доступа — люди посчитали его сумасшедшим. Однако теперь эксперты из Фраунгоферовского института коммуникаций, обработки информации и эргономики доказали такую возможность.
Михель Ханшпах и Михель Гетц создали прототип зловредного ПО, которое передает информацию между компьютерами, обращаясь к высокочастотным звуковым волнам, неслышимым человеческим ухом. Удалось успешно отправить пароли и прочие данные с одного ноутбука Lenovo T400 на другой, используя встроенные в них микрофоны и динамики.
Самой оптимальной оказалась методика, основанная на программном обеспечении для подводной связи. Дальность продемонстрированных коммуникаций составляет 20 м, но это не предел, ведь диапазон можно расширить через объединение устройств в цепочку, подобно тому, как работают репитеры Wi-Fi.
Эксперты доказали, что так называемая "эфирная защита" (когда компьютеры с важной информацией отключаются от всех сетей) всё же уязвима.
Однако передача данных через звуковые волны характеризуется одним явным недостатком: она ужасно медлительна — где-то 20 бит/с. Впрочем, такой скорости достаточно для отправки кодов нажатых клавиш, набираемых паролей, ключей PGP-шифрования и прочих небольших порций данных.
Кстати, существуют и другие способы инфицирования компьютеров через скрытые каналы. Так, можно использовать мигающие светодиоды или обратиться к встроенной в ноутбук веб-камере. Необычным кажется подход отслеживания перепадов напряжения в блоке питания — в компьютере слишком много подсистем, которые на первый взгляд неуязвимы.
|