4. prosinec, 2013 | Blog

Zvukový malware na obzoru?

Také jste si mysleli, že počítač se dá infikovat, jen pokud je připojený na internet nebo při připojení USB/CD zařízení? Mladí vědci v Německu dokázali, že datová komunikace mezi počítači je možná i pomocí zvukových vln přes reproduktory a mikrofon. Tato metoda není nová, původně byla vyvinuta pro komunikaci pod vodou, jen ji nikoho nenapadlo použít pro přenos souborů z jednoho počítače na druhý.


www.jocm.us

Němečtí výzkumníci nejen, že dokázali přenést soubory z počítače na počítač, ale dokonce přenesli data přes několik počítačů, které byly vzájemně propojeny do jakési „zvukové“ sítě. Vše v naprostém tichu (aspoň pro člověka), protože k přenosu dat použili ultrazvukové frekvenční rozhraní. Abychom si plně představili, v čem je tato technika „ďábelská“, uveďme příklad. V klidu sedíte u počítače, který má firewall, antivirový program, a protože jsou na počítači velice cenná data, máte dokonce vypnutou wifinu, bluetooth i kabelové připojení. V naprosté tichosti začne útočník ze vzdálenosti okolo dvaceti metrů napřímo přes zvukové zařízení kopírovat do počítače škodlivý kód, který se nainstaluje a začne provádět naprogramovanou činnost. Například prohledá počítač a odešle požadovaná data. Nebo jen nenápadně sleduje a zaznamenává provedené operace. A i když přenosová rychlost není nijak závratná (v průměru dosahovala 20 bitů za sekundu při vzdálenostech od 3,4 po 19.7 metru), na přenesení citlivých uživatelských dat to plně dostačuje. Po dokončení operace se škodlivý kód smaže a zamete za sebou stopy. Nikdo nic neviděl, nikdo nic neslyšel, jen data jsou fuč. Uznejte, není to svým způsobem geniální?

Vědci samozřejmě nezkoušeli jen soubory přenášet, ale také zkoumali způsoby, jak tomu zabránit. Není to složité. Pokud není možné kompletně vypnout zvuková zařízení, je možné použít softwarový audio filtr pro „neslyšitelné“ frekvence. Pak by nechtěná komunikace byla aspoň slyšet a dala by se zablokovat.

Do budoucna se plánuje vylepšení přenosových rychlostí i vzdáleností, testy na mobilních zařízeních i další výzkum a vývoj obranných prvků na způsob firewallu, podobně je tomu dnes u klasické síťové komunikace. Naštěstí jde jen experiment, který v praxi asi těžko někdy uvidíme, proto paranoia není, aspoň prozatím, na místě.

 

Martin Skýpala
Technical Marketing Specialist