Ученые Университета имени Бен-Гуриона нашли новый способ извлекать данные с физически изолированных компьютеров, используя колонки и наушники. Пока что метод, получивший название MOSQUITO, не применялся в реальных атаках.
Он предполагает применение техники, которая известна как jack retasking (переназначение аудиоразъемов), что дает возможность заставлять динамик работать по принципу микрофона. В прошлом году специалисты уже пользовались данной техникой в рамках проекта Speake(a)r для того, чтобы «превращать» наушники в микрофоны и записывать фоновые звуки и разговоры.
Теперь исследователи решили вплотную заняться этим вектором атаки. Как утверждают эксперты, вредоносная программа, установленная на физически изолированном компьютере, может преобразовывать локальные файлы в аудиосигналы и передавать их на другое устройство посредством подключенных колонок или наушников. Затем второй компьютер, который также заражен вредоносной программой, используя технику jack retasking, «превращает» колонки или наушники в микрофон, принимает сигнал и восстанавливает отправленный ранее файл.
Эксперты создали протокол, который конвертирует двоичные данные в аудиосигналы, и испытали эту методику на расстоянии от 1 до 9 метров. Скорость передачи данных с одного компьютера на другой варьировалась от 1200 бит в секунду до 1800 бит в секунду в ходе эксперимента, когда колонки были размещены друг напротив друга и издавали звук в диапазоне, воспринимаемом человеком (ниже 18 килогерц).
Снижение скорости передачи данных происходило, если колонки были повернуты в разные стороны, возрастало расстояние между ними, менялась частота аудиосигнала или применялись наушники. В ходе эксперимента использовались три типа наушников: накладные, вкладыши и с герметичной силиконовой накладкой. При использовании накладных наушников скорость передачи данных снизилась до 250 бит в секунду, а в двух других случаях – до 300-600 бит в секунду. Это объясняется тем, что наушники направляют звуковые волны в определенном направлении, поэтому устройства нужно размещать очень близко друг от друга, чтобы эффективно извлекать данные.
