Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников.
Метод предполагает использование техники, известной как jack retasking (переназначение аудиоразъемов), что позволяет эффективно превратить динамик в микрофон. В минувшем году исследователи уже задействовали данную технику в проекте Speake(a)r с целью «превращения» наушников в микрофоны и записи аудио и разговоров. В этот раз эксперты решили развить идею дальше. По их словам, вредоносное ПО, установленное на физически изолированном компьютере, может преобразовывать локальные файлы в аудиосигналы и передавать их на другой компьютер через подключенные колонки или наушники.
Далее второй компьютер, также зараженный вредоносным ПО, с помощью техники jack retasking превращает колонки или наушники в микрофон, получает модулированный сигнал и конвертирует его в обратно в файл данных. Специалисты разработали протокол, модулирующий двоичные данные в аудиосигналы, и протестировали атаку на расстоянии от 1 до 9 метров.
Скорость передачи данных с компьютера на компьютер варьировалась от 1800 бит/с до 1200 бит/с в эксперименте, когда колонки находились напротив друг друга и издавали звук в слышимом для человека диапазоне (ниже 18 кГц). Скорость передачи данных снижалась в случаях, если колонки были повернуты в разные стороны, расстояние между ними увеличивалось, изменялась частота аудиосигнала или использовались наушники.
В эксперименте тестировалось три типа наушников – накладные, вкладыши и наушники с герметичной силиконовой накладкой. В последних двух случаях скорость передачи данных снизилась до 300 – 600 бит/с, а в первом – до 250 бит/с. Данный фактор объясняется тем, что наушники направляют звуковые волны в определенном направлении и для эффективного извлечения данных устройства должны располагаться на очень близком расстоянии друг от друга. На скорость передачи данных влияют и другие факторы, такие как окружающий шум и разговоры. Однако это препятствие можно обойти, если для эксфильтрации данных использовать более высокие частоты (больше 18 кГц), пояснили исследователи.