Čeká nás éra audio virů? Vyřešeno
Napsal: 19 čer 2014 20:09
Je to sice starší článek, ale zachytil jsem jej teprve dnes a bylo by škoda se s vámi nepodělit.
Nějaké náznaky se objevují i delší dobu, nicméně nedávno vědci z Frauenhoferova institutu dokázali, že lze pomocí malware vytvořit počítačovou síť prostřednictvím zvukových signálů. K pokusům použili software, který byl původně vyvinut pro komunikaci pod vodní hladinou. Experiment proběhl v normální počítačové učebně s notebooky Lenovo se systémem Debian. Frekvence přenosu byla 20 kHz, max. vzdálenost byla 20m a rychlost 20 bitů za sekundu. To sice není mnoho, nicméně na odposlechnutí hesla, případně propašování malwaru do stroje to naprosto stačí.
Původní článek je zde: http://www.telegraph.co.uk/technology/i ... h-air.html
Nejedná se však o úplnou novinku, zajímavý popis chování svého notebooku popsal Dragos Ruiu zde: http://arstechnica.com/security/2013/10 ... s-airgaps/
Podle něj po nové instalaci na systému jeho MacBook provedl aktualizaci BIOSu. Stroj poté neumožnil bootování z optické mechaniky a vykazoval síťový provoz, i když síťové a bluetooth karty byly odstraněny ze systému. Další zajímavostí bylo, že ke komunikaci používal IPv6, který byl v systému zakázán. Krátce nato se začaly stejně podivně chovat i ostatní notebooky v okolí. Stroj komunikoval i po odpojení síťového zdroje, když jel jen na baterii (tím se vyloučila možnost přenosu dat po elektrické síti). Komunikace přestala až po odebrání interního reproduktoru a mikrofonu.
Přibude IT specialistům k řešení bezpečnosti počítačových sítí i řešení bezpečnosti audia? A dokonalý virobijec bude muset mít i dokonalý sluch? Nebo budou existovat speciálně cvičení psi (ti slyší zvuky i nad 20 kHz), kteří "vyštěkají" napadený počítač? Co vy na to?
Nějaké náznaky se objevují i delší dobu, nicméně nedávno vědci z Frauenhoferova institutu dokázali, že lze pomocí malware vytvořit počítačovou síť prostřednictvím zvukových signálů. K pokusům použili software, který byl původně vyvinut pro komunikaci pod vodní hladinou. Experiment proběhl v normální počítačové učebně s notebooky Lenovo se systémem Debian. Frekvence přenosu byla 20 kHz, max. vzdálenost byla 20m a rychlost 20 bitů za sekundu. To sice není mnoho, nicméně na odposlechnutí hesla, případně propašování malwaru do stroje to naprosto stačí.
Původní článek je zde: http://www.telegraph.co.uk/technology/i ... h-air.html
Nejedná se však o úplnou novinku, zajímavý popis chování svého notebooku popsal Dragos Ruiu zde: http://arstechnica.com/security/2013/10 ... s-airgaps/
Podle něj po nové instalaci na systému jeho MacBook provedl aktualizaci BIOSu. Stroj poté neumožnil bootování z optické mechaniky a vykazoval síťový provoz, i když síťové a bluetooth karty byly odstraněny ze systému. Další zajímavostí bylo, že ke komunikaci používal IPv6, který byl v systému zakázán. Krátce nato se začaly stejně podivně chovat i ostatní notebooky v okolí. Stroj komunikoval i po odpojení síťového zdroje, když jel jen na baterii (tím se vyloučila možnost přenosu dat po elektrické síti). Komunikace přestala až po odebrání interního reproduktoru a mikrofonu.
Přibude IT specialistům k řešení bezpečnosti počítačových sítí i řešení bezpečnosti audia? A dokonalý virobijec bude muset mít i dokonalý sluch? Nebo budou existovat speciálně cvičení psi (ti slyší zvuky i nad 20 kHz), kteří "vyštěkají" napadený počítač? Co vy na to?
