Скрытые ультразвуковые передачи между двумя компьютерами с воздушным зазором с использованием Динамика.
В этой статье показывается, как два (или более) изолированных компьютера в одной комнате, оснащенные пассивными
динамиками, наушниками или наушниками, могут скрытно обмениваться данными с помощью ультразвуковых волн. Микрофоны не требуются. Наш метод основан на способности вредоносного ПО использовать специфическую функцию аудиочипа, чтобы инвертировать подключенные динамики из устройств вывода в устройства ввода, ненавязчиво изображая их микрофонами.
Скрытый канал «динамик-микрофон». Несмотря на высокую степень изоляции, обеспечиваемую воздушным зазором, он не обеспечивает герметичности. Описанная выше связь между динамиком и микрофоном в основном актуальна для ноутбуков, которые имеют встроенные динамики и микрофоны. Следовательно, предыдущие исследования этого скрытого канала в основном были сосредоточены на ноутбуках
Скрытый канал «динамик-микрофон» имеет один главный недостаток: во многих реальных ИТ-средах злоумышленнику
недоступны микрофоны.
Скрытый канал громкоговорителя. В этой статье показывается, как можно преодолеть воздушный зазор между двумя изолированными компьютерами в средах, где используются только динамики.
АТАКА
В сценарии атаки два или более компьютеров находятся в одной комнате и разделены воздушным зазором. То есть между двумя компьютерами нет физического или логического сетевого соединения. Компьютеры не оборудованы микрофонами, но снабжены устройствами вывода: активными колонками, пассивными колонками, наушниками или вкладышами.
Различаем два типа общения.
• Два компьютера, односторонняя связь.В этом случае два изолированных компьютера в одной комнате устанавливают
однонаправленную связь. Это простейший случай, когда один компьютер является передатчиком, а другой — приемником. В этом случае передатчик не обязательно оснащен реверсивным динамиком (например, он может быть
подключен к активному громкоговорителю).
• Два компьютера, двусторонняя связь.В этом случае два изолированных компьютера в одной комнате устанавливают
двустороннюю связь. В этом случае каждый из компьютеров является передатчиком и приемником. При этом оба компьютера оснащены реверсивными динамиками.
Меры противодействия можно разделить на аппаратные и программные.
Общее решение для всех видов динамиков и наушников — реализовать усилитель на плате,
интегрировав его в аудиочипсет.
Другой подход заключается в маскировке ультразвуковых передач в определенной области с помощью ультразвуковых глушителей.
ИТОГИ
Известно, что между двумя соседними компьютерами с воздушным зазором может быть установлена скрытая связь, позволяющая им общаться друг с другом с помощью ультразвуковых волн. Однако стандартная модель атаки требует, чтобы два компьютера были оснащены как динамиками, так и микрофонами. Следовательно, этот тип скрытого канала неприменим в охраняемых объектах, где общепринятой практикой является запрет на использование микрофонов.
Скрытые ультразвуковые передачи между двумя компьютерами с воздушным зазором с использованием Динамика.
В этой статье показывается, как два (или более) изолированных компьютера в одной комнате, оснащенные пассивными динамиками, наушниками или наушниками, могут скрытно обмениваться данными с помощью ультразвуковых волн. Микрофоны не требуются. Наш метод основан на способности вредоносного ПО использовать специфическую функцию аудиочипа, чтобы инвертировать подключенные динамики из устройств вывода в устройства ввода, ненавязчиво изображая их микрофонами.
Скрытый канал «динамик-микрофон». Несмотря на высокую степень изоляции, обеспечиваемую воздушным зазором, он не обеспечивает герметичности. Описанная выше связь между динамиком и микрофоном в основном актуальна для ноутбуков, которые имеют встроенные динамики и микрофоны. Следовательно, предыдущие исследования этого скрытого канала в основном были сосредоточены на ноутбуках
Скрытый канал «динамик-микрофон» имеет один главный недостаток: во многих реальных ИТ-средах злоумышленнику недоступны микрофоны.
Скрытый канал громкоговорителя. В этой статье показывается, как можно преодолеть воздушный зазор между двумя изолированными компьютерами в средах, где используются только динамики.
АТАКА В сценарии атаки два или более компьютеров находятся в одной комнате и разделены воздушным зазором. То есть между двумя компьютерами нет физического или логического сетевого соединения. Компьютеры не оборудованы микрофонами, но снабжены устройствами вывода: активными колонками, пассивными колонками, наушниками или вкладышами.
Различаем два типа общения. • Два компьютера, односторонняя связь.В этом случае два изолированных компьютера в одной комнате устанавливают однонаправленную связь. Это простейший случай, когда один компьютер является передатчиком, а другой — приемником. В этом случае передатчик не обязательно оснащен реверсивным динамиком (например, он может быть подключен к активному громкоговорителю). • Два компьютера, двусторонняя связь.В этом случае два изолированных компьютера в одной комнате устанавливают двустороннюю связь. В этом случае каждый из компьютеров является передатчиком и приемником. При этом оба компьютера оснащены реверсивными динамиками.
Меры противодействия можно разделить на аппаратные и программные.
Общее решение для всех видов динамиков и наушников — реализовать усилитель на плате, интегрировав его в аудиочипсет. Другой подход заключается в маскировке ультразвуковых передач в определенной области с помощью ультразвуковых глушителей.
ИТОГИ Известно, что между двумя соседними компьютерами с воздушным зазором может быть установлена скрытая связь, позволяющая им общаться друг с другом с помощью ультразвуковых волн. Однако стандартная модель атаки требует, чтобы два компьютера были оснащены как динамиками, так и микрофонами. Следовательно, этот тип скрытого канала неприменим в охраняемых объектах, где общепринятой практикой является запрет на использование микрофонов.