Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи

4 декабря 2013 года

Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала прототип нового средства коммуникации, которое может быть использовано для организации взаимодействия между вредоносным ПО на разных системах. Предложенный механизм ( PDF-документ с подробным изложением используемой технологии) позволяет использовать штатные динамики и микрофоны ноутбуков для организации канала связи между поражёнными вредоносным ПО системами. Продемонстрированный рабочий прототип позволил организовать звуковой канал связи между двумя ноутбуткам Lenovo T400, расположенными на расстоянии около 20 метров друг от друга. В процессе разработки прототипа были использованы наработки параллельно проводимых исследований по созданию акустических методов передачи данных под водой.

Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними. Вещание ведётся незаметно, в невоспринимаемом обычными людьми диапазоне высоких частот. Скорость передачи в таком канале не превышает 20 бит в секунду, чего вполне достаточно для передачи таких небольших объёмов данных, как перехваченные пароли. В качестве возможного способа блокирования атаки называется применение фильтров, блокирующих использование высокого диапазона частот. Подобные фильтры могут быть реализованы в форме плагина для Linux-подсистемы ALSA (Advanced Linux Sound Architecture).

Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных от поражённых систем, не имеющих выхода в интернет, к системам, имеющим канал связи с внешним миром.

Целью исследования было создание работающей модели, подтверждающей потенциальную возможность создания вредоносных программ, способных передавать во вне данные из систем, не имеющих физического сетевого соединения. В частности, около месяца назад появились слухи о выявлении подобных вредоносных систем, которые не подтвердились впоследствии, но дали повод для размышления о потенциальной возможности использования акустических методов передачи данных.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.