Команда исследователей из университета Бен-Гуриона регулярно придумывает новые методы хищения данных. При этом ученые в основном концентрируются на особенно сложных случаях, то есть создают концепты для ситуаций, в которых, казалось бы, похитить данные и проследить за пользователем невозможно. В частности, исследователи разработали не один способ хищения информации с компьютеров, которые физически изолированы от любых сетей, когда подключение дополнительной периферии невозможно.

Новая атака, получившая название Speake(a)r (по имени созданной исследователями малвари), относится к той же категории.

Многие знают о том, что практически любые наушники могут исполнять функцию микрофона (и наоборот), ведь на аппаратном уровне они не слишком сильно отличаются друг от друга. Именно на эту особенность и опирались исследователи, создавая малварь Speake(a)r.

Будучи установлен на машине жертвы, вредонос Speake(a)r может обратить выходной канал звуковой карты (output), превратив его во входной (input). В результате, даже если никакой микрофон не подключен к Windows-ПК ли Mac, его роль исполнят наушники, которые будут записывать все происходящее в радиусе примерно 6 метров от зараженной машины.

«Люди совсем не думают об этой бреши в их личной жизни. Даже если микрофон отключен от компьютера, но вы используете наушники, вас могут прослушивать», — говорят исследователи.

По сути, Speake(a)r использует подключенные к компьютеру наушники для перехвата колебаний воздуха, затем обращает их в электромагнитные сигналы, подменяет функциональность аудиоразъема и превращается его во входное гнездо, которое обычно используется для подключения микрофона. Для превращения output в input исследователи использовали малоизвестную функцию в аудиокодеке Realtek, которая позволяет безболезненно это осуществить. При этом специалисты отмечают, что чипы Realtek распространены так широко, что атака сработает против почти любого десктопа и ноутбука.

С подробным техническим отчетом исследователей можно ознакомиться здесь (PDF), а ниже можно увидеть демонстрацию работы Speake(a)r на видео.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    5 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии