Динамики и наушники могут тайно записывать звук

Динамики и наушники могут тайно записывать звук

Компьютерные динамики и наушники могут быть использованы как микрофоны, что позволяет задействовать их для приема ультразвуковых данных и отправки сигналов обратно. Это делает работу компьютерных систем с воздушным зазором (air gapping computer systems) менее надежной. К такому выводу пришли исследователи из израильского Университета Бен-Гуриона в Негеве.

В статье, опубликованной на ресурсе ArXiv, они описали новый метод эксфильтрации данных, который позволяет передавать и получать информацию в виде неуловимых для слуха ультразвуковых волн между двумя компьютерами, расположенными в одной комнате, без использования микрофонов. Это явление исследователи назвали MOSQUITO. Суть его в том, что устройства вывода звука (динамики, наушники) могут незаметно передавать данные между двумя несвязанными машинами на расстояние до девяти метров. 

В документе поясняется, что динамики можно рассматривать как микрофоны, работающие в обратном порядке: громкоговорители превращают электрические сигналы в акустические, а микрофоны — наоборот. В этом процессе задействована диафрагма, имеющаяся как в микрофонах, так и в наушниках, которую можно использовать, чтобы обратить этот процесс вспять. Поскольку и динамики, и наушники физически устроены как микрофоны, а роль аудио-порта в ПК можно программно сменить с выхода на вход, возникает возможность уязвимости, которой могут воспользоваться злоумышленники. Вредоносная программа может перенастроить динамик или наушники для работы в качестве микрофона в момент, когда устройство не работает и не подключено к сети.

Исследователи убедились в этом, проведя несколько экспериментов. Используя частоты в диапазоне от 18 кГц до 24 кГц, они смогли достичь скорости передачи данных до 166 бит/с с частотой ошибок в 1% при передаче двоичного файла размером 1Кб на расстояние трех метров. На расстояниях от 4 до 9 метров эта же частота ошибок могла быть достигнута только со скоростью передачи 10 бит/с, что связано с шумовыми помехами окружающей среды.

В документе описываются некоторые методы снижения вреда от уязвимости, каждый из которых имеет свои ограничения. Например, можно разработать динамики и наушники со встроенными усилителями (что предотвращает использование их в качестве микрофона), использовать ультразвуковой глушитель или сканировать систему на наличие ультразвуковых передач. Можно предотвратить смену роли гнезда через программное обеспечение или полностью отключить аудио-оборудование с помощью UEFI/BIOS.

По мнению авторов статьи, ультразвуковые вредоносные программы — не очень распространенное явление. Скорее всего, бесшумное аудио будет использовано в маркетинговых целях, что уже побудило разработчиков создать защитный ультразвуковой брандмауэр под названием Silverdog. 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Газинформсервис развивает свою деятельность на территории СНГ

В 2018 году компания «Газинформсервис» продолжила развитие своей деятельности на территории СНГ. Результатом такой работы стала сертификация программных продуктов на соответствие требованиям белорусского законодательства и открытие филиала в Киргизии, а общий оборот компании по контрактам с партнерами из СНГ составил более 100 миллионов рублей.

С 2012 года в группу компаний «Газинформсервис» входит белорусская компания ЗАО «БЕЛТИМ СБ» (г. Минск). Под ее эгидой в 2017-2018 годах программные комплексы Блокхост-сеть, Efros Config Inspector и Litoria Desktop успешно прошли сертификацию на соответствие требованиям технических регламентов Республики Беларусь, что подтверждают соответствующие документы. В будущем году планируется расширить список сертифицированного по требованиям законодательства Беларуси программного обеспечения производства ООО «Газинформсервис».

В четвертом квартале 2018 года было объявлено об открытии регионального представительства компании в г. Бишкек (Киргизская Республика). Новый филиал стал девятым региональным отделением компании и первым филиалом за границей. В число функций бишкекского филиала будет входить выполнение проектных работ для предприятий нефтегазового комплекса Киргизии, а также расширение международного сотрудничества компании.

Кроме того, компания выполнила ряд проектов совместно с коллегами из Казахстана, Азербайджана, Киргизии и Беларуси. Общий оборот по данным контрактам составил порядка 100 миллионов рублей.

Погребной Александр Олегович, заместитель генерального директора ООО «Газинформсервис» (Россия):

«Мы имеем большой опыт работы на предприятиях нефтегазового сектора, многие из которых также имеют представительства за рубежом. А общие черты в формировании рынка ИТ-услуг в России и странах СНГ позволяют нам использовать свои компетенции для выполнения работ по защите информации и системной интеграции практически для любых компаний ближнего зарубежья».

Алисеевич Вячеслав Игоревич, заместитель генерального директора ЗАО «БЕЛТИМ СБ» (Республика Беларусь):

«Я считаю, что системная работа компании «Газинформсервис» на рынке СНГ в последние несколько лет доказывает ее зрелость. Уверен, что ее продукты, услуги и решения будут и далее востребованы у потребителей как Беларуси, так и остальных стран СНГ».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru