Исследователи продемонстрировали незаметную кражу данных с компьютера с помощью звука
Команда исследователей из нью-йоркской компании Red Balloon Security показала на конференции Black Hat способ кражи данных, заключающийся в использовании звуковых волн для передачи информации от компьютеров и периферийных устройств вроде принтеров.
Для проведения атаки с кражей данных исследователи получали доступ к управлению микросхемами компьютера. В среду 5 августа эту систему продемонстрировал журналистам ведущий исследователь Red Balloon Security Анг Куи (Ang Cui)
Для проведения опытов Куи использовал принтер Pantum: перепрограммировав его микросхемы, специалисты научились издавать при помощи зубчиков внутри устройства определённые звуки.
В зависимости от того, звук какой частоты могут издавать детали компьютера, он может быть слышимым для человека или нет. Вибрации может уловить обычная AM-антенна, находящаяся неподалёку и направленная на устройство.
В отличие от обычных каналов передачи данных, через звуковые вибрации информация будет передаваться очень медленно: возможно, один символ в секунду. Однако особенность такого типа утечек в том, что они не оставляют за собой следов и не используют интернет.
У вас есть технологии сетевого обнаружения, файерволлы… Но здесь данные передаются таким способом, что никакое из перечисленных средств это не отслеживает. Это фундаментально меняет представление о том, насколько мы можем быть уверены насчёт нашей сетевой безопасности.
Анг Куи, ведущий исследователь Red Balloon SecurityКак отмечает Reuters, похожие технологии использовались и ранее: различные спецслужбы и исследователи искали способы сбора данных на расстоянии от нажатий клавиатуры, излучаемого компьютерами тепла и в том числе звуковых волн.
У вас есть технологии сетевого обнаружения, файерволлы… ну зашита не состоит только в сетевых файерволлов, есть антивирусы, IPS, IDS и.т.д