Malware μπορεί να μεταφέρει κλεμμένα δεδομένα χρησιμοποιώντας ηχητικά σήματα

hacking

Αν νομίζετε ότι ένας υπολογιστής που δεν είναι συνδεδεμένος σε δίκτυο, δεν έχει κάποιο USB sticks που να συνδέεται με αυτόν και δεν δέχεται κανενός είδους ηλεκτρονική αίτηση ς, είναι αρκετά ασφαλές από χάκερ και από όλα τα κακόβουλα προγράμματα, τότε κάνετε λάθος .
Σας ενημερώνουμε ότι Γερμανοί επιστήμονες ανάπτυξαν μια θεωρεία που λέει ότι κάποιο malware θα μπορούσε να επιτρέψει σε έναν χάκερ να μολύνει τους υπολογιστές σας και άλλες ψηφιακές συσκευές χρησιμοποιώντας μόνο τα ήχου.
Απλά φανταστείτε, μια επίθεση στον κυβερνοχώρο με τη χρήση υψηλής συχνότητας ηχητικών κυμάτων για να μολύνει μηχανές, αλλά και κλεμμένα δεδομένα που μπορούν επίσης να μεταφερθούν πίσω στον εισβολέα χωρίς σύνδεση με το δίκτυο.  Ακούγεται πολύ τρομακτικό;
Όταν πριν από λίγες εβδομάδες, ένας ερευνητής ασφάλειας, ο Dragos Ruiu ισχυρίστηκε ότι ένα κακόβουλο λογισμικό που ονομάστηκε badBIOS  επιτρέπεται μολυσμένα μηχανήματα να επικοινωνούν χρησιμοποιώντας ηχητικά κύματα, ενώ οι συσκευές έχουν φυσικά αποσυνδεθεί από οποιαδήποτε δίκτυο, συμπεριλαμβανομένου του Διαδικτύου, οι άνθρωποι έλεγαν ότι ήταν τρελός.
Malware that transfers stolen data using Inaudible Audio signals
Αλλά τώρα  Γερμανοί ερευνητές έχουν δημοσιεύσει ένα έγγραφο σχετικά με το πώς το κακόβουλο λογισμικό μπορεί να σχεδιαστεί για να διασχίσει το αέρα με τη διαβίβαση πληροφοριών μέσω των ηχείων και η καταγραφή μέσω του μικροφώνου.
Αντί να βασίζονται σε TCP-IP, χρησιμοποίησαν ένα stack δίκτυο που αρχικά αναπτύχθηκε για την υποβρύχια επικοινωνία και που το σήμα διαδίδεται μέσω της χρήσης ενός λογισμικού-modem.
Σε ένα πιθανό hacking σενάριο θα μπορούσε: ” Το μολυσμένο θύμα στέλνει όλα όσα καταγράφονται στο πληκτρολόγιο σε ένα συγκεκαλυμμένο πλέγμα ακουστικού δικτύου. Μολυσμένα έτεροι υπολογιστές διαβιβάζουν την πληροφορία στο εσωτερικό του μυστικού δικτύου μέχρι να παραληφθεί από τον εισβολέα, ο οποίος είναι τώρα σε θέση να διαβάσει τι πληκτρολόγησε το μολυσμένο θύμα από ένα μακρινό μέρος” εξήγησαν οι ερευνητές.
Malware that transfers stolen data using Inaudible Audio signals 2
Σε ένα άλλο , οι ερευνητές χρησιμοποίησαν ηχητικά κύματα για να στείλουν πληροφορίες σε ένα υπολογιστή συνδεδεμένο σε δίκτυο , το οποίο στη συνέχεια έστειλε τις πληροφορίες προς τον εισβολέα μέσω e-mail.
Ερευνητές του POC Malware είναι σε θέση να μεταφέρουν δεδομένα σε 20 bits ανά δευτερόλεπτο, ταχύτητα που είναι ιδιαίτερα χαμηλή, αλλά ικανή να μεταφέρει τον κωδικό πρόσβασής σας ή τον αριθμό της πιστωτικής κάρτας στον χάκερ μέσα σε λίγα δευτερόλεπτα.
Μοιάζει με ταινία επιστημονική φαντασίας και ίσως μερικοί που ότι καθόμαστε και μιλάμε για κάτι που μπορεί να γίνει σε 10 χρόνια. Σας θυμίζουμε όμως ότι η τεχνολογία στους υπολογιστές αυξάνεται ραγδαία και ίσως και ανεξέλεκτα. Αυτό που σήμερα ισως δείχνει απίστευτο μπορεί σε ένα μήνα να είναι ήδη σε λειτουργία κάπου στο κόσμο. Θυμηθείτε τι είπατε όταν σας προτείναμε πριν 1 χρόνο να σκεπάσετε την κάμερά σας γιατί υπάρχει ιός που μπορεί να την ενεργοποιήσει και να στέλνει εικόνες σας σε hackers.
Μερικά πάντως  βασικά αντίμετρα που μπορεί κανείς να λάβει για την προστασία του από τέτοιου είδους κακόβουλο λογισμικό, είναι:
  • Απενεργοποίηση των συσκευών εισόδου και εξόδου ήχου από το .
  • Φιλτράρισμα ήχου που μπλοκάρει περιοχές υψηλής συχνότητας ή συχνότητες εκτός ακουστικού φάσματος.
  • Χρησιμοποιώντας ένα επιτηρητή – ανιχνευτή ήχου.
Ας δούμε πώς οι antivirus εταιρείες θα χειριστούν στο κοντινό μέλον, αυτές τις απειλές για την προστασία των οικιακών χρηστών.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).