假设的秘密数据通道的三种情况:扬声器列,扬声器-耳机(不带麦克风)和耳机-耳机(不带麦克风)本古里安大学计算机安全研究中心的专家们近年来提出了许多新颖的方法来从隔离的计算机中删除信息:
通过使HDD LED闪烁 ,
USB连接器的电磁辐射 ,
GPU冷却器的噪声等等。
在2016年底,他们推出了
Speake(a)r程序,该程序未被用户注意到,但将其耳机变成了麦克风。 现在,专家们通过描述协议来描述
MOSQUITO攻击,该协议用于在距离最远10米的不同计算机上的扬声器和耳机之间交换数据。
在硬件级别,麦克风和扬声器/耳机的工作方式相似。 麦克风将声音转换为电信号,而无源扬声器或耳机则使操作相反。 两种设备都有一个小的振动膜片,该振动膜片会在磁场中振荡以产生/检测声波。 类似的硬件设备使
您可以
使用麦克风代替耳机,或使用耳机代替麦克风 。
Speake(a)r程序的一个功能是,它会无形中改变连接耳机的音频插孔的用途。 连接器将开始接收数据(线路输入),而不是音频输出(线路输出)。
MOSQUITO攻击提供了某种方式,该恶意软件以某种方式安装在与外部数据传输通道(空气隔离)隔离的计算机上,然后传输在此计算机上找到的秘密信息-本地文件-通过连接的扬声器或耳机产生声音。
在另一台PC上收到信息。 假定第二台计算机属于攻击者,或者也感染了恶意软件,但也已连接到Internet,因此它可以将信息“排放”到外界。 接收方计算机通过连接的扬声器或耳机接收音频信号,并还原原始文件。 应当注意,有源扬声器不能用作麦克风。 只有无源扬声器或普通耳机才能以这种质量工作。
研究人员发布了数据传输协议的详细信息,并在1至9米的距离内对其进行了测试。 如果两台计算机的扬声器互相对准,则最大传输速度为1200-1800 bps,并且声音在可听范围(低于18 kHz)内发出。
如果我们考虑更现实的情况,即需要对在场人员隐藏数据传输,并且将列部署在不同的方向,则传输速度会大大降低。 问题在于,家庭扬声器通常仅在人耳能最佳感知的中频上进行优化,以获得更好的音质。 因此,扬声器在人类无法感知的超低和超高频率下无法很好地工作。
如果使用入耳式耳机而不是扬声器进行声音传输,传输速度也会降低-从300到600 bit / s,对于头戴式麦克风甚至更低(最高250 bit / s)。 原因是封闭的耳机将声音定向到一个方向,而在其余方向则将声音很好地隔离开,因此仅在很短的距离内才能成功进行数据传输。
在实验室条件下,从18 kHz到24 kHz的3米距离内,错误率不超过1%,以166 bit / s的速度传输了千字节文件。 在具有相同错误率的4至9米的距离处,速度下降到10 bps。
除其他限制数据传输速度的因素外,科学家称周围的噪音为音乐和人类语音。 但是,通过在18 kHz以上的范围内传输信息,可以避免许多干扰。
研究人员认为,保护自己免受此类攻击的最有效方法是断开耳机和扬声器与计算机的连接,但这并不总是可能的。