Акустическая система современных компьютеров - еще одна потенциальная дыра в системе их безопасности

Можно предположить, что самым эффективным способом защиты компьютера от вирусов и прочих кибер-угроз является отключение компьютера от всех видов сетей, беспроводных, локальных и Интернета путем физического отсоединения кабелей, изъятия сетевых плат и беспроводных адаптеров. Однако, исследователи из Института коммуникаций, обработки информации и эргономики Фраунгофера (Fraunhofer Institute for Communication, Information Processing and Ergonomics, FKIE) продемонстрировали опытный образец программного обеспечения класса malware, получившего название BadBIOS, способного распространяться и организовать обмен данными между компьютерами буквально по воздуху.

Этот пример указывает на еще одну потенциальную дыру в системе безопасности и делает недостаточным весь перечень мер по защите компьютера, который был перечислен немного выше.

Программисты Майкл Хэнспак (Michael Hanspach) и Майкл Гоец (Michael Goetz) провели демонстрацию, в которой было задействовано пять компьютеров. Эти компьютеры, точнее программы, работающие на них, соединились между собой с помощью встроенных микрофонов и динамиков, сформировав акустическую сеть, работающую в неслышимом для человеческого уха диапазоне. Данные в этой сети передавались последовательно, от одного компьютера к другому, пока не достигали компьютера, имевшего непосредственный выход в глобальную сеть, который выступал в роли шлюза. Следует заметить, что эта сеть является первой в истории акустической сетью, связавшей между собой сразу несколько компьютеров.

Для реализации акустической сети исследователи использовали диапазон высокочастотных акустических колебаний, приближенный к ультразвуковому диапазону. Неслышимый человеческим ухом звук, издаваемый динамиками одного компьютера, улавливался микрофоном другого компьютера, а вполне надежная акустическая связь сохранялась на удалении двух компьютеров на расстояние 19.7 метра друг от друга. При условии наличия промежуточных точек, в роли которых могут выступать не только компьютеры, но и смартфоны и планшеты, дальность акустической связи и площадь охвата акустической сети могут быть увеличены во много раз.

20131210_3_2.jpg Рис. 1.

Системы акустических коммуникаций довольно редко используются в реальном мире, ведь скорости передачи данных и расстояния, которые могут обеспечить технологии беспроводной радиосвязи, несоизмеримо выше. Однако, акустические системы используются там, где невозможно использование радиоволн любого диапазона, к примеру, под водой, для обмена данными между подводными аппаратами и датчиками, наблюдающими за состоянием окружающей среды.

В основу программного обеспечения, разработанного Майклом Хэнспаком и Майклом Гоецом, легла система подводных акустических коммуникаций, разработанная Исследовательским отделом подводной акустики и морской геофизики (Research Department for Underwater Acoustics and Marine Geophysics). Модернизация этой системы позволила создать протоколы акустической передачи данных, связавшие ноутбуки в единую акустическую сеть.

Единственным недостатком разработанной технологии является ее низкая скорость передачи информации, которая составляет всего 20 бит в секунду. Однако, такой скорости передачи уже будет вполне достаточно для того, чтобы составить конкуренцию таким технологиям, как Near Field Communication (NFC) и технологиям считывания QR-кодов.

Кроме демонстрации обнаруженной уязвимости компьютеров «акустического» характера, исследователи тут же продемонстрировали несколько эффективных контрмер, ликвидирующих подобную опасность. Первым, и самым простым методом, является отключение устройств акустического входа и выхода.

Но если применение такой меры нецелесообразно по некоторым причинам, то можно использовать более сложный альтернативный метод, который заключается в использования специального полосового фильтра, обрезающего звуковые сигналы, лежащие за пределами диапазона слышимых частот.

Обнаруженная исследователями уязвимость акустической системы современных компьютеров пока еще не является серьезной угрозой и не может стать путем распространения вирусов и другого вредоносного программного обеспечения. Но, с учетом современных темпов развития компьютерной техники, уже лет этак через пять, уязвимость акустической системы придется воспринимать всерьез.

Пожалуйста, оцените статью:
Ваша оценка: None Средняя: 5 (9 votes)
Источник(и):

1. gizmag.com

2. dailytechinfo.org



OSV аватар

В старом фантастическом сериале «Вспомнить всё» эту возможность заражения вирусом роботов—андройдов уже описали. При чём, в виде мелодии-свистка в звуковом диапазоне. Т.ч. селективностью, как в статье сказано, не защитить – надо ловить вирусы и по акустическому каналу как положено, либо выключать акустику. Хотя акустика вполне может «работать» и без специального микрофона, за счёт микрофонных эффектов на платах. Т.ч. – компьютер надо звукоизолировать. А лучше изолировать людей типа деБила (см. «Компьютерный вирус» на rusnor.org).

pikoko аватар

поэтому еслибы не музыка отключил бы эту систему нафиг давно ибо внутреннее чувство что именно эта система и используется в основном не дает покоя и чувство незащищенности только усиливается.