Tento týždeň kolovali internetom správy o tom, že počítačový expert Dragos Ruiu zaznamenal neštandardné správanie svojho počítača. Jeho nakázené počítače si vymieňali informácie pomocou zvuku.
Spočiatku sa to zdalo neuveriteľné, avšak nemeckí výskumníci z Fraunhofer Institute for Communication Information Processing and Ergonomics potvrdili, že je to možné. Vytvorili softvér, ktorý používal ľudským uchom nepočuteľné zvukové signály s vysokou frekvenicou na komunikáciu. To umožňuje tajne prenášať napríklad informácie o stlačených klávesoch, či iné citlivé údaje dokonca aj vtedy, keď počítače nie sú pripojené do siete.
Malware, ktorý vytvorili nemeckí výskumníci využíva vstavané mikrofóny a reproduktory, ktoré sú súčasťou každého bežného počítača. Zatiaľ sa im podarilo preniesť heslá a iné malé množstvá dát na vzdialenosť 40 metrov. Program však dokáže prenášať informácie aj na oveľa väčšie vzdialenosti. Stačí použiť väčšiu sieť akustických zariadení, ktoré opakujú zvukové signály.
Objav je dôležitý práve v tom, že na kradnutie informácií nie je nutné aby bol počítač pripojený do siete, či do Internetu. Vládne stroje a stroje iných dôležité inštitúcii, ktoré sa chránia takýmto spôsobom odpojenia od siete, sú však proti tomuto novému útoku relatívne v bezpečí. Cieľový počítač musí byť totiž malvérom nakazený tradičným spôsobom predtým, ako začne vysielať zvuky a posielať dáta.
Jednou zo slabín kradnutia informácii zvukom je rýchlosť. Prenosová rýchlosť bola len 20b/s čo stačilo pre prenos textu. Avšak pre prenos väčšieho multimediálneho súboru, akým je napríklad video, to už nestačí. Výskumníci si však myslia, že to nie je problém. Michael Hanspach, jeden z autorov, povedal: ,,Táto malá priepustnosť by vlastne mohla byť dostatočná pre prenos kritických informácie (ako napríklad odchytávanie stlačených kláves). Preniesť by sa dali tiež malé informácie ako napríklad súkromné šifrovacie kľúče alebo poslať škodlivé príkazy infikovanému stroju“.
Je nepravdepodobné, že sa táto nová technika uchytí medzi hackermi, nakoľko vytvorenie akustickej siete na kradnutie dát by bolo extrémne neefektívne v porovnaní s jednoduchým pripojením cez sieť. Handspach však uviedol rady ako sa brániť. Ľudia môžu použiť audio softvér, ktorý filtruje vysoké frekvencie alebo jednoducho môžu odpojiť mikrofón a reproduktory od počítača.
Zdroj: fudzilla, independent.co.uk
Shatterhand
passco