Νέος τύπος κακόβουλου ήχου μεταδίδει μέσω ηχείων και μικροφώνων

Νήματα πλάσματος

Πριν από λίγες εβδομάδες, ο ερευνητής ασφαλείας Dragos Ruiu ισχυρίστηκε δημοσίως ότι οι υπολογιστές στο εργαστήριό του είχαν μολυνθεί με κάποιο είδος μυστικής μεθόδου μετάδοσης μέσω αέρα που βασίστηκε σε συνηθισμένα ηχεία και μικρόφωνα για τη μετάδοση του ωφέλιμου φορτίου κακόβουλου λογισμικού από σύστημα σε σύστημα. Ο Ruiu παρατσούκλισε αυτό το σφάλμα 'badBIOS' και η έρευνα για την ύπαρξή του (ή έλλειψη αυτού) συνεχίζεται. Πολλοί ερευνητές ασφαλείας έχουν παρατάξει και στις δύο πλευρές του ζητήματος.

Τώρα, ωστόσο, υπάρχει απόδειξη ότι τουλάχιστον μία βασική πτυχή του υποτιθέμενου σχεδιασμού του badBIOS δεν είναι επιστημονική φαντασία. Οι ερευνητές έχουν δημοσίευσε μια εφημερίδα σχετικά με το πώς το κακόβουλο λογισμικό μπορώ να σχεδιαστεί για να ξεπεράσει το κενό αέρα με τη μετάδοση πληροφοριών μέσω ηχείων και την καταγραφή μέσω μικροφώνου. Ένα κενό αέρα είναι ένα μέτρο που ενισχύει την ασφάλεια ενός συστήματος, ουσιαστικά, απομόνωσής του από άλλα, λιγότερο ασφαλή δίκτυα. Αντί να βασίζεται στο TCP-IP, η ερευνητική ομάδα χρησιμοποίησε μια στοίβα δικτύου που αναπτύχθηκε αρχικά για υποβρύχια επικοινωνία.

Το σήμα προωθήθηκε μέσω της χρήσης ενός μόντεμ που καθορίζεται από λογισμικό βάσει του έργου Ραδιόφωνο GNU. Επίσης, δοκιμάστηκαν με μίνι-μόντεμ, αλλά βρήκαν ότι το μόντεμ που καθορίζεται από το λογισμικό είχε καλύτερα χαρακτηριστικά εύρους. Οι ταχύτητες μεταφοράς γραμμής ιστότοπου έφτασαν τα 19,7 μέτρα και οι ερευνητές μπόρεσαν να μεταδώσουν το σήμα μπρος-πίσω σε συστήματα, όπως φαίνεται παρακάτω.



Αναπήδηση από σημείο σε σημείο

Βεβαίως, η ταχύτητα μεταφοράς δεδομένων είναι χαμηλή (20 bit ανά δευτερόλεπτο) και μπορεί να χρειαστούν έως και 18 δευτερόλεπτα για τη μετάδοση δεδομένων μεταξύ τεσσάρων υπολογιστών. Αυτό δεν είναι ακριβώς η απόδοση του παιχνιδιού, αλλά η ικανότητα γεφύρωσης ενός κενού αέρα θα μπορούσε να είναι ένας ισχυρός φορέας μόλυνσης. Τα τελευταία χρόνια έχουμε δει κάποιο απίστευτα ισχυρό κακόβουλο λογισμικό που αναπτύχθηκε από την κυβέρνηση να αναπτύσσεται με επιτυχία σε μέρη όπου η ασφάλεια ήταν αυστηρή - Η επιτυχής μόλυνση του ιρανικού φυγοκεντρητή από το Stuxnet είναι μόνο ένα παράδειγμα.

Σύμφωνα με τους επιστήμονες που το δοκίμασαν, ο φορέας επίθεσης μπορεί να προφυλαχθεί με την εφαρμογή ενός φίλτρου ζώνης διέλευσης που αποκλείει τους ήχους κάτω από ένα συγκεκριμένο όριο. Εναλλακτικά, φαίνεται ότι μπορεί κανείς να διαμορφώσει απλώς υπολογιστές για να χρησιμοποιεί ακουστικά (χωρίς συνδεδεμένα μικρόφωνα) ή αφαιρώντας τα ηχεία εντελώς. Θα πρέπει να σημειωθεί ότι ενώ το κακόβουλο λογισμικό είναι επικίνδυνο, απαιτεί επιπλέον λογισμικό (όπως το keylogger) για να λειτουργεί πραγματικά καλά. Η δυνατότητα επικοινωνίας χωρίς συνημμένο ωφέλιμο φορτίο είναι περιορισμένης χρήσης, και τα υψηλά ποσοστά σφάλματος bit και οι αργές ταχύτητες μετάδοσης παρεμποδίζουν τυχόν επιθετικές προσπάθειες επίθεσης σε υπολογιστές που έχουν κενωθεί στον αέρα.

Το πλεονέκτημα αυτού του είδους δικτύου, ωστόσο, είναι ότι μεταδίδει τόσο λίγες πληροφορίες, είναι σχεδόν αδύνατο να εντοπιστεί. Μερικοί περίεργοι ήχοι που προέρχονται από ένα ηχείο υπολογιστή σε τυχαίες ώρες της ημέρας θα μπορούσαν εύκολα να ερμηνευθούν ως παρεμβολές από εργαστηριακό εξοπλισμό ή ακόμη και από τον υπολογιστή. Τα ηχεία του υπολογιστή είναι συχνά χωρίς θωράκιση και μπορούν να κάνουν buzz ή κλικ εάν τα κινητά τηλέφωνα είναι ενεργοποιημένα κοντά. Δεν θα ήταν δύσκολο να απορρίψουμε ένα πρόβλημα ως «θόρυβος στο παρασκήνιο», ειδικά αν οι περίοδοι μετάδοσης θα μπορούσαν να χρονομετρηθούν για να συμπέσουν με την περιστροφή της CPU ή την αυξημένη δραστηριότητα του ανεμιστήρα. Οι χρήστες ενδέχεται να αποφασίσουν ότι ο θόρυβος προκαλείται από παρεμβολές όταν η τροφοδοσία τροφοδοτείται με υψηλή ταχύτητα, για παράδειγμα. Ευτυχώς, αυτός ο τύπος κακόβουλου λογισμικού δεν είναι ευρέως διαδεδομένος και αν ανησυχείτε πραγματικά για το θύμα του, μπορείτε απλά να αφαιρέσετε τα ηχεία ή το μικρόφωνο του υπολογιστή σας.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com