Cyberkriminelle verfügen über zahlreiche Tools und Methoden, um persönliche Informationen von Benutzern verschiedener elektronischer Geräte zu erhalten. Und weit davon entfernt, immer gegen diese Methoden zu sein, können herkömmliche Methoden zur Bekämpfung von Eindringlingen wie die Verwendung von Virenschutzprogrammen oder die sorgfältige Auswertung eingehender E-Mails mit Anwendungen und Links hilfreich sein.
Wissenschaftler der University of Michigan
haben mehrere Schwachstellen entdeckt, deren Grundlage der Einfluss von Schallwellen auf Elemente der Computertechnologie ist. Vor zwei Wochen präsentierte ein Expertenteam unter der Leitung von Kevin Fu auf einer Konferenz der American Association for the Advancement of Science (AAAS) in Washington, USA, die Ergebnisse der Studie. Demnach können die Festplatten eines Laptops oder Desktop-PCs die Gespräche von Personen in der Nähe aufzeichnen.
Hier geht es natürlich nicht darum, Sounds von den Discs selbst aufzunehmen. Tatsache ist, dass Schallwellen die Sensoren beeinflussen, die Strom erzeugen. Es gibt viele Sensoren und Sensoren verschiedener Art um uns herum. Auf Wunsch können Angreifer "Messwerte ablesen", indem sie einen Konversationsdatensatz erhalten.
Ein Beispiel ist die Studie, die vor zwei Jahren von derselben Gruppe von Wissenschaftlern durchgeführt wurde. Es enthielt die Ergebnisse der Untersuchung von Angriffen auf Sensoren von Smartphones und intelligenten Armbändern mithilfe von Tonsignalen. Schallwellen der erforderlichen Frequenz, die nahe an der Resonanzfrequenz des MEMS-Sensors des angegriffenen Beschleunigungsmessers liegen, können in den Soundtrack des YouTube-Videos eingebettet werden. Wenn Sie dieses Video abspielen, tritt ein Angriff auf den Sensor auf, der keine echten Messwerte, sondern eine böswillige Sequenz überträgt. In einem Beispiel haben Wissenschaftler die Anzeige des Wortes WALNUT auf dem Bildschirm eines Smartphones anstelle einer Messkurve erreicht.
Kevin Fu und Kollegen haben nun gezeigt, wie Festplatten als Plattform für die Aufzeichnung von Gesprächen ohne Mikrofon verwendet werden können.
Die Sache ist das Rückkopplungssystem, mit dem die Magnetköpfe genau über der Oberfläche der Magnetplatte positioniert werden. Quellen von Kopfkopfschwingungen, zu denen Schallwellen gehören, die von Personen in der Nähe von Computern erzeugt werden, verursachen die Erzeugung von Kompensationsströmen durch Steuerkreise. Die gleichen Signale können anschließend entschlüsselt werden.
Wissenschaftler behaupten, dass die Aufzeichnungsgenauigkeit sehr hoch ist - nach der Entschlüsselung ist es möglich geworden, die Aufzeichnung der Klangkomposition mithilfe des Shazam-Dienstes zu identifizieren. In ähnlicher Weise kann Malware verwendet werden, um die Gespräche von Personen aufzuzeichnen und dann Daten an eine bestimmte Quelle zu übertragen.
Laut Forschern sollte die Schalldämmung von Festplatten von Computerherstellern als wichtiges Thema angesehen werden. Ja, bis jetzt ist die Wahrscheinlichkeit, eine solche Technik zu verwenden, nicht zu groß, aber niemand wird garantieren, dass eine zuverlässige Abhörmethode unter Verwendung von Festplatten nicht von jemandem wie der NSA entwickelt wird.
2016 wurden auf Habré Informationen über eine weitere Möglichkeit des Abhörens veröffentlicht. Wissenschaftler der University of California in Berkeley entdeckten, dass Angreifer akustische Signale aufzeichnen können, während sie über Skype sprechen.
Dies ist erforderlich, um die Geräusche von Tastenanschlägen zu untersuchen. Bei Kenntnis bestimmter Muster der menschlichen Texteingabe erreichten die Forscher eine Genauigkeit von 91,7% bei der Bestimmung, welche Tasten gedrückt wurden. Wissenschaftler nahmen Schall mit Mikrofonen, Beschleunigungsmessern in Mobilgeräten und anderen Sensoren auf. Nachdem der Schallstrom gesammelt worden war, wurden die Daten unter Verwendung von Methoden des kontrollierten und unkontrollierten maschinellen Lernens analysiert. Als Ergebnis wurde eine Rekonstruktion von Benutzerdaten erhalten. Forscher sagen, dass zur Durchführung eines Angriffs keine Malware auf dem Computer eines potenziellen Opfers installiert werden muss. Sie müssen nur den Sound von IP-Telefoniesystemen hören.
„Skype wird von Millionen von Menschen auf der ganzen Welt verwendet. Wir haben gezeigt, dass während eines Gesprächs über Skype oder einer Videokonferenz Ihre Tastenanschläge von Ihren Gesprächspartnern aufgezeichnet und analysiert werden können. Sie können herausfinden, was Sie eingeben, einschließlich Passwörtern und anderen sehr persönlichen Dingen “, sagte Gene Tsudik, Professor für Informatik an der UCI und einer der Autoren der neuen Studie.