Tiga skenario untuk saluran data rahasia hipotetis: kolom speaker, headphone-speaker (tanpa mikrofon) dan headphone-headphone (tanpa mikrofon)Para ahli dari Pusat Penelitian Keamanan Komputer di Universitas Ben-Gurion dalam beberapa tahun terakhir telah menghadirkan banyak cara kreatif untuk menghapus informasi dari komputer yang terisolasi:
dengan mengedipkan LED HDD ,
radiasi elektromagnetik dari konektor USB ,
kebisingan dari pendingin GPU, dan sebagainya.
Pada akhir 2016, mereka memperkenalkan program
Speake (a) r , yang, tanpa disadari oleh pengguna, mengubah headphone-nya menjadi mikrofon. Sekarang para ahli telah menggambarkan serangan
MOSQUITO dengan deskripsi protokol untuk bertukar data antara speaker dan headphone pada komputer yang berbeda yang terletak pada jarak hingga 10 meter.
Pada tingkat perangkat keras, mikrofon dan speaker / headphone bekerja dengan cara yang sama. Mikrofon mengubah suara menjadi sinyal listrik, sementara speaker atau headphone pasif membalikkan operasi. Kedua perangkat memiliki diafragma kecil yang berosilasi dalam medan magnet untuk menghasilkan / mendeteksi gelombang suara. Perangkat perangkat keras yang serupa memungkinkan
Anda untuk
menggunakan mikrofon sebagai ganti headphone atau headphone alih-alih mikrofon .
Fitur dari program Speake (a) r adalah program itu secara tidak terlihat mengubah tujuan jack audio di mana headphone terhubung. Alih-alih output audio (saluran keluar), konektor mulai bekerja untuk menerima data (saluran masuk).
Serangan MOSQUITO menyatakan bahwa malware tersebut entah bagaimana dipasang pada komputer yang diisolasi dari saluran transmisi data eksternal (udara-gapped), dan kemudian mentransfer informasi rahasia yang ditemukan di komputer ini - file lokal - menghasilkan suara melalui speaker atau headphone yang terhubung.
Informasi diterima di PC lain. Diasumsikan bahwa komputer kedua ini milik penyerang, atau juga terinfeksi malware, tetapi juga terhubung ke Internet, sehingga ia dapat "mengalirkan" informasi ke dunia luar. Komputer penerima menerima sinyal audio melalui speaker atau headphone yang terhubung dan mengembalikan file aslinya. Perlu dicatat bahwa speaker aktif tidak dapat digunakan sebagai mikrofon. Hanya speaker pasif atau headphone biasa yang bekerja dalam kualitas ini.
Para peneliti mempublikasikan rincian protokol transfer data dan mengujinya pada jarak dari 1 hingga 9 meter. Kecepatan transmisi maksimum adalah 1200-1800 bps jika speaker dari dua komputer diarahkan satu sama lain, dan suara dipancarkan dalam rentang suara (di bawah 18 kHz).
Jika kami mempertimbangkan skenario yang lebih realistis ketika transmisi data harus disembunyikan dari orang-orang yang hadir, dan kolom disebarkan ke arah yang berbeda, maka kecepatan transmisi berkurang secara signifikan. Masalahnya adalah bahwa pengeras suara rumah sering dioptimalkan untuk kualitas suara yang lebih baik secara eksklusif pada frekuensi menengah yang paling dirasakan oleh telinga manusia. Oleh karena itu, speaker tidak berfungsi dengan baik dalam frekuensi ultra-rendah dan ultra-tinggi yang tidak dirasakan oleh manusia.
Kecepatan transmisi juga berkurang jika Anda menggunakan headphone in-ear alih-alih speaker untuk transmisi suara - dari 300 hingga 600 bps, dan bahkan lebih sedikit untuk mikrofon yang dipasang di kepala - hingga 250 bps. Alasannya adalah headphone tertutup mengarahkan suara dalam satu arah dan mengisolasinya dengan baik di tempat lain, sehingga transfer data yang berhasil hanya mungkin dilakukan pada jarak yang sangat singkat.
Dalam kondisi laboratorium, pada jarak 3 meter dalam kisaran dari 18 kHz hingga 24 kHz dengan tingkat kesalahan tidak lebih dari 1%, file kilobyte dipindahkan pada kecepatan 166 bit / s. Pada jarak 4 hingga 9 meter dengan tingkat kesalahan yang sama, kecepatan turun menjadi 10 bps.
Di antara faktor-faktor lain yang membatasi kecepatan transfer data, para ilmuwan menyebut kebisingan di sekitarnya, termasuk musik dan ucapan manusia. Tetapi banyak gangguan dapat dihindari dengan mengirimkan informasi dalam kisaran di atas 18 kHz.
Para peneliti percaya bahwa cara paling efektif untuk melindungi diri dari serangan semacam itu adalah dengan melepaskan headphone dan speaker dari komputer, tetapi ini tidak selalu memungkinkan.