Tres escenarios para un canal de datos secreto hipot茅tico: columnas de altavoces, auriculares con auriculares (sin micr贸fono) y auriculares con auriculares (sin micr贸fono)Los expertos del Centro de Investigaci贸n de Seguridad Inform谩tica de la Universidad Ben-Gurion en los 煤ltimos a帽os han presentado muchas formas creativas de eliminar informaci贸n de una computadora aislada:
parpadeando el LED del HDD ,
la radiaci贸n electromagn茅tica del conector USB , el
ruido del refrigerador de la GPU, etc.
A finales de 2016, presentaron el programa
Speake (a) r , que, sin que el usuario lo note, convierte sus auriculares en un micr贸fono. Ahora, los expertos han descrito el ataque
MOSQUITO con una descripci贸n del protocolo para el intercambio de datos entre altavoces y auriculares en diferentes computadoras ubicadas a una distancia de hasta 10 metros.
A nivel de hardware, el micr贸fono y los altavoces / auriculares funcionan de manera similar. Un micr贸fono convierte el sonido en se帽ales el茅ctricas, mientras que los altavoces o auriculares pasivos invierten el funcionamiento. Ambos dispositivos tienen un peque帽o diafragma que oscila en un campo magn茅tico para generar / detectar ondas de sonido. Un dispositivo de hardware similar le permite
usar un micr贸fono en lugar de auriculares o auriculares en lugar de un micr贸fono .
Una caracter铆stica del programa Speake (a) r es que cambia imperceptiblemente el prop贸sito del conector de audio donde est谩n conectados los auriculares. En lugar de una salida de audio (salida de l铆nea), el conector comienza a trabajar en la recepci贸n de datos (entrada de l铆nea).
El ataque MOSQUITO establece que el malware se instala de alguna manera en una computadora aislada de canales de transmisi贸n de datos externos (con espacio de aire), y luego transfiere la informaci贸n secreta encontrada en esta computadora, archivos locales, que genera sonido a trav茅s de altavoces o auriculares conectados.
La informaci贸n se recibe en otra PC. Se supone que esta segunda computadora pertenece a un atacante, o tambi茅n est谩 infectada con un malware, pero tambi茅n est谩 conectada a Internet, por lo que puede "drenar" informaci贸n al mundo exterior. La computadora receptora recibe la se帽al de audio a trav茅s de los altavoces o auriculares conectados y restaura los archivos originales. Cabe se帽alar que los altavoces activos no se pueden usar como micr贸fonos. Solo los altavoces pasivos o los auriculares normales funcionan con esta calidad.
Los investigadores publicaron los detalles del protocolo de transferencia de datos y lo probaron a distancias de 1 a 9 metros. La velocidad m谩xima de transmisi贸n fue de 1200-1800 bps si los altavoces de dos computadoras se dirigen entre s铆, y el sonido se emite en el rango audible (por debajo de 18 kHz).
Si consideramos escenarios m谩s realistas cuando se requiere que la transmisi贸n de datos se oculte a las personas presentes, y las columnas se implementan en diferentes direcciones, entonces la velocidad de transmisi贸n se reduce significativamente. El problema es que los altavoces dom茅sticos a menudo est谩n optimizados para una mejor calidad de sonido exclusivamente a frecuencias medias que el o铆do humano percibe mejor. En consecuencia, los altavoces no funcionan muy bien en frecuencias ultrabajas y ultra altas que los humanos no perciben.
La velocidad de transmisi贸n tambi茅n se reduce si usa auriculares internos en lugar de altavoces para la transmisi贸n de sonido, de 300 a 600 bps, y a煤n menos para micr贸fonos montados en la cabeza, hasta 250 bps. La raz贸n es que los auriculares cerrados dirigen el sonido en una direcci贸n y lo a铆slan bastante bien en el resto, por lo que la transferencia de datos exitosa solo es posible a una distancia muy corta.
En condiciones de laboratorio, a una distancia de 3 metros en el rango de 18 kHz a 24 kHz con una tasa de error de no m谩s del 1%, se transfiri贸 un archivo de kilobytes a una velocidad de 166 bit / s. A una distancia de 4 a 9 metros con la misma tasa de error, la velocidad cae a 10 bps.
Entre otros factores que limitan la velocidad de transferencia de datos, los cient铆ficos llaman al ruido circundante, incluida la m煤sica y el habla humana. Pero se pueden evitar muchas interferencias transmitiendo informaci贸n en el rango superior a 18 kHz.
Los investigadores creen que la forma m谩s efectiva de protegerse de tal ataque es desconectar los auriculares y los altavoces de la computadora, pero esto no siempre es posible.