Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала
прототип нового средства коммуникации, которое может быть использовано
для организации взаимодействия между вредоносным ПО на разных системах.
Предложенный механизм позволяет использовать штатные динамики и
микрофоны ноутбуков для организации канала связи между поражёнными
вредоносным ПО системами, расположенными на расстоянии до 20 метров друг
от друга. В процессе разработки прототипа были использованы наработки
параллельно проводимых исследований по созданию акустических методов
передачи данных под водой.
Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними. Вещание ведётся незаметно, в невоспринимаемом обычными людьми диапазоне высоких частот. Скорость передачи в таком канале не превышает 20 бит в секунду, чего вполне достаточно для передачи таких небольших объёмов данных, как перехваченные пароли. В качестве возможного способа блокирования атаки называется применение фильтров, блокирующих использование высокого диапазона частот. Подобные фильтры могут быть реализованы в форме плагина для Linux-подсистемы ALSA (Advanced Linux Sound Architecture).
Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных от поражённых систем, не имеющих выхода в интернет, к системам, имеющим канал связи с внешним миром.
source1
source2
Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними. Вещание ведётся незаметно, в невоспринимаемом обычными людьми диапазоне высоких частот. Скорость передачи в таком канале не превышает 20 бит в секунду, чего вполне достаточно для передачи таких небольших объёмов данных, как перехваченные пароли. В качестве возможного способа блокирования атаки называется применение фильтров, блокирующих использование высокого диапазона частот. Подобные фильтры могут быть реализованы в форме плагина для Linux-подсистемы ALSA (Advanced Linux Sound Architecture).
Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных от поражённых систем, не имеющих выхода в интернет, к системам, имеющим канал связи с внешним миром.
source1
source2
Комментариев нет:
Отправить комментарий