Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи
4 декабря 2013 года
Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала прототип нового средства коммуникации, которое может быть использовано для организации взаимодействия между вредоносным ПО на разных системах. Предложенный механизм ( PDF-документ с подробным изложением используемой технологии) позволяет использовать штатные динамики и микрофоны ноутбуков для организации канала связи между поражёнными вредоносным ПО системами. Продемонстрированный рабочий прототип позволил организовать звуковой канал связи между двумя ноутбуткам Lenovo T400, расположенными на расстоянии около 20 метров друг от друга. В процессе разработки прототипа были использованы наработки параллельно проводимых исследований по созданию акустических методов передачи данных под водой.
Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними. Вещание ведётся незаметно, в невоспринимаемом обычными людьми диапазоне высоких частот. Скорость передачи в таком канале не превышает 20 бит в секунду, чего вполне достаточно для передачи таких небольших объёмов данных, как перехваченные пароли. В качестве возможного способа блокирования атаки называется применение фильтров, блокирующих использование высокого диапазона частот. Подобные фильтры могут быть реализованы в форме плагина для Linux-подсистемы ALSA (Advanced Linux Sound Architecture).
Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных от поражённых систем, не имеющих выхода в интернет, к системам, имеющим канал связи с внешним миром.
Целью исследования было создание работающей модели, подтверждающей потенциальную возможность создания вредоносных программ, способных передавать во вне данные из систем, не имеющих физического сетевого соединения. В частности, около месяца назад появились слухи о выявлении подобных вредоносных систем, которые не подтвердились впоследствии, но дали повод для размышления о потенциальной возможности использования акустических методов передачи данных.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
