MosQuito serangan hacker melalu gelombang ultrasonic " speaker pasif, headphone, atau earphone "

Share:


Tim peneliti keamanan bulan lalu menunjukkan bagaimana penyerang dapat mencuri data dari komputer yang terpasang di dalam Faraday dengan penelitian barunya yang menunjukkan bagaimana dua (atau lebih) PC yang terpasang dapat ditempatkan secara diam-diam. tukar data via gelombang ultrasonik.

Komputer dengan kabel udara diyakini merupakan pengaturan yang paling aman dimana sistem tetap terisolasi dari Internet dan jaringan lokal, yang memerlukan akses fisik untuk mengakses data melalui flash drive USB atau media removable lainnya.
Dijuluki MOSQUITO, teknik baru, yang ditemukan oleh tim peneliti di Universitas Ben Gurion Israel, bekerja dengan membalikkan speaker yang terhubung (speaker pasif, headphone, atau earphone) ke dalam mikrofon dengan memanfaatkan fitur chip audio tertentu.

Dua tahun yang lalu, tim peneliti yang sama menunjukkan bagaimana penyerang diam-diam dapat mendengarkan percakapan pribadi di kamar Anda hanya dengan membalikkan headphone Anda (terhubung ke komputer yang terinfeksi) ke mikrofon, seperti perangkat pendengar bug, menggunakan perangkat lunak perusak.

Kini, dengan penelitian terbaru [PDF], tim telah membawa pekerjaan mereka ke tingkat berikutnya dan menemukan cara untuk mengubah beberapa speaker / headphone / earphone yang pada awalnya tidak dirancang untuk berfungsi sebagai mikrofon menjadi alat pendengar - saat mikrofon standar tidak hadir, diredam, direkam, atau dimatikan.

Karena beberapa speaker / headphone / earphone merespons dengan baik kisaran mendekati ultrasonik (18 kHz sampai 24 kHz), periset menemukan bahwa perangkat keras semacam itu dapat dibalik untuk berfungsi sebagai mikrofon.

Selain itu, ketika sampai pada komunikasi rahasia, jelas sekali bahwa dua komputer tidak dapat bertukar data melalui suara yang terdengar menggunakan speaker dan headphone. Jadi, ombak ultrasonik tak terdengar menawarkan saluran rahasia akustik terbaik untuk komunikasi speaker-to-speaker.

Pusat Penelitian Cybersecurity Ben Gurion, yang diarahkan oleh Mordechai Guri yang berusia 38 tahun, menggunakan transmisi ultrasonik untuk membuat dua komputer yang terhubung dengan udara saling berbicara meski memiliki tingkat isolasi yang tinggi.
Skenario serangan yang ditunjukkan oleh periset dalam video proof-of-concept melibatkan dua komputer celah udara di ruangan yang sama, yang entah bagaimana (menggunakan media removable) yang terinfeksi dengan malware namun tidak dapat bertukar data di antara mereka untuk mencapai misi penyerang.

Skenario serangan meliputi komunikasi speaker-to-speaker, komunikasi speaker-to-headphones, dan komunikasi headphone-ke-headphone.

"Hasil kami menunjukkan bahwa komunikasi speaker-to-speaker dapat digunakan untuk secara diam-diam mentransmisikan data antara dua komputer yang terpasang di udara yang diposisikan maksimal sembilan meter dari satu sama lain," kata para periset.
"Selain itu, kami menunjukkan bahwa dua headphone (mikrofon-kurang) bisa bertukar data dari jarak tiga meter."




Namun, dengan menggunakan pengeras suara, peneliti menemukan bahwa data dapat ditukar melalui komputer celah udara dari jarak delapan meter dengan bit rate efektif 10 sampai 166 bit per detik.

Ini bukan pertama kalinya ketika para peneliti Ben-Gurion menemukan teknik rahasia untuk menargetkan komputer yang terpasang di udara. Penelitian sebelumnya tentang hacking air-gap computers meliputi:


  • Serangan aIR-Jumper mencuri data sensitif dari PC yang dilengkapi dengan udara dengan bantuan kamera CCTV inframerah yang digunakan untuk penglihatan malam hari.



  • USBee dapat digunakan untuk mencuri data dari komputer dengan kabel udara yang menggunakan transmisi frekuensi radio dari konektor USB.



  • DiskFiltration dapat mencuri data menggunakan sinyal suara yang dipancarkan dari hard disk drive (HDD) komputer yang terpasang di udara.



  • BitWhisper mengandalkan pertukaran panas antara dua komputer untuk diam-diam menyedot password dan kunci keamanan.



  • AirHopper mengubah kartu video komputer menjadi pemancar FM untuk menangkap penekanan tombol.



  • Teknik Fansmitter menggunakan noise yang dipancarkan oleh kipas komputer untuk mentransmisikan data.
  • Serangan GSMem bergantung pada frekuensi seluler.
Nanti di artikel selanjutnya tulisan yang berwana BIRU akan saya jelaskan dan saya kasih tutorialnya.
iklan google

No comments