蚊子攻击(MOSQUITO Attack)可以窃取断网计算机的数据

1.png

上月网络安全研究人员演示了如何窃取在断网的计算机中的数据,现在他们又展示了如何在同一间房间内,2台断网的计算机通过超声波传递数据。以往认为断网的计算机是最安全的,只可能是通过物理连接,例如U盘等设备才会受到感染。

 

现在以色列本-古里安大学的研究人员发明了一种新技术,通过利用音频处理芯片的漏洞,将无源音箱或耳机发出的声音,再次接入麦克风,就能进行数据传输。这种技术被称为“蚊子攻击”。2年前,他们还演示了黑客如何利用耳机接入一台受到特定恶意软件感染的主机麦克风后就可以窃听他人的对话,把计算机变成了一台窃听器。

 

现在研究人员不仅能将喇叭、耳机、音箱变身为窃听工具,还可以用来窃取计算机内的数据。

 

2.png

 

 

由于某些喇叭、音箱、耳机设备对周围频率在18kHz-24kHz的超声波反应灵敏,因此可以用来当作麦克风来使用。除此之外,当需要进行数据传输时,不能使用声波,因此使用超声波传输数据成为了最有效的方式。

 

 

在视频可以看到,2台完全断网的电脑使用超声波进行数据通信。以往黑客可以使用U盘首先感染一台电脑,但是无法做到在2台断网的电脑之间进行数据传输,现在这种技术可以实现黑客的想法。这种攻击行为有3种方式:音箱与音箱之间的连接;音箱与耳机间的连接;耳机与耳机间的连接。

 

根据实验发现,音箱与音箱间的连接最大传输距离达到9米,耳机间的连接最大传输距离达到3米,而使用扬声器连接的最大传输距离可以达到8米,每秒可以传输10~166比特的信息。

 

 

本-古里安大学的这个研究团队一直研究如何攻击断网的计算机,以往的研究成果如下:

 

aIR-Jumper。使用红外夜视监控摄像头窃取数据。

USBee。使用USB接口的无线传输器窃取数据。 

DiskFiltration。利用硬盘发出的声音信号窃取数据。

BitWhisper。利用2台电脑间的热交换窃取密钥。 

AirHopper。将电脑内置的视频采集卡转变成FM无线电波发射器,记录用户的按键。

Fansmitter。利用机箱风扇发出的声音传输数据。

GSMem。利用无线蜂窝网络频率发起攻击。

 


分享到:




文章点评:

昵称*

邮箱*

网址