Динамики и наушники могут тайно записывать звук

Динамики и наушники могут тайно записывать звук

Динамики и наушники могут тайно записывать звук

Компьютерные динамики и наушники могут быть использованы как микрофоны, что позволяет задействовать их для приема ультразвуковых данных и отправки сигналов обратно. Это делает работу компьютерных систем с воздушным зазором (air gapping computer systems) менее надежной. К такому выводу пришли исследователи из израильского Университета Бен-Гуриона в Негеве.

В статье, опубликованной на ресурсе ArXiv, они описали новый метод эксфильтрации данных, который позволяет передавать и получать информацию в виде неуловимых для слуха ультразвуковых волн между двумя компьютерами, расположенными в одной комнате, без использования микрофонов. Это явление исследователи назвали MOSQUITO. Суть его в том, что устройства вывода звука (динамики, наушники) могут незаметно передавать данные между двумя несвязанными машинами на расстояние до девяти метров. 

В документе поясняется, что динамики можно рассматривать как микрофоны, работающие в обратном порядке: громкоговорители превращают электрические сигналы в акустические, а микрофоны — наоборот. В этом процессе задействована диафрагма, имеющаяся как в микрофонах, так и в наушниках, которую можно использовать, чтобы обратить этот процесс вспять. Поскольку и динамики, и наушники физически устроены как микрофоны, а роль аудио-порта в ПК можно программно сменить с выхода на вход, возникает возможность уязвимости, которой могут воспользоваться злоумышленники. Вредоносная программа может перенастроить динамик или наушники для работы в качестве микрофона в момент, когда устройство не работает и не подключено к сети.

Исследователи убедились в этом, проведя несколько экспериментов. Используя частоты в диапазоне от 18 кГц до 24 кГц, они смогли достичь скорости передачи данных до 166 бит/с с частотой ошибок в 1% при передаче двоичного файла размером 1Кб на расстояние трех метров. На расстояниях от 4 до 9 метров эта же частота ошибок могла быть достигнута только со скоростью передачи 10 бит/с, что связано с шумовыми помехами окружающей среды.

В документе описываются некоторые методы снижения вреда от уязвимости, каждый из которых имеет свои ограничения. Например, можно разработать динамики и наушники со встроенными усилителями (что предотвращает использование их в качестве микрофона), использовать ультразвуковой глушитель или сканировать систему на наличие ультразвуковых передач. Можно предотвратить смену роли гнезда через программное обеспечение или полностью отключить аудио-оборудование с помощью UEFI/BIOS.

По мнению авторов статьи, ультразвуковые вредоносные программы — не очень распространенное явление. Скорее всего, бесшумное аудио будет использовано в маркетинговых целях, что уже побудило разработчиков создать защитный ультразвуковой брандмауэр под названием Silverdog. 

DLP-система Стахановец получила сертификат ФСТЭК по 4-му уровню доверия

Компания «Стахановец» получила сертификат соответствия ФСТЭК России на свой программный комплекс для защиты данных от утечек. Речь идет о сертификате №5078 по 4-му уровню доверия. Такой уровень подтверждает, что DLP-система соответствует требованиям ФСТЭК к средствам защиты информации.

После сертификации продукт может применяться в организациях с повышенными требованиями к информационной безопасности, включая государственные информационные системы и объекты критической информационной инфраструктуры.

В компании отметили, что подготовка к сертификации заняла больше года. За это время программный комплекс проходил проверку независимыми лабораториями — оценивались как безопасность и эффективность самого продукта, так и процессы его разработки.

По словам CEO «Стахановца» Дмитрия Исаева, получение сертификата стало подтверждением того, что система может использоваться в средах, где к защите данных предъявляются строгие требования.

Сертификат ФСТЭК стал не единственным документом в портфеле компании. «Стахановец» также имеет действующую лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации, а сам продукт включен в Единый реестр российского программного обеспечения Минцифры.

Таким образом, DLP-система получила официальный статус, необходимый для использования в более чувствительных инфраструктурах, где важны не только функции контроля утечек, но и подтвержденное соответствие регуляторным требованиям.

RSS: Новости на портале Anti-Malware.ru