it-säkerhet

Ljudtrojan stjäl dina data utan att du märker det

Lämna en kommentar

Du rycker ut alla sladdar och stänger av wi-fi. Ändå kan datorn skvallra om dina lösenord.

Datorns inbyggda högtalare och mikrofon kan användas i ett akustiskt nätverk – som inte hörs. Två tyska forskare har visat hur ett program som installeras i smyg på någon annans dator kan stjäla lösenord och annan privat information. Även om datorn är bortkopplad från alla nätverk, inklusive trådlösa nät och elnätet, så kan den överföra stulna data till andra datorer.

Sårbarheten som detta bygger på är högtalare och mikrofon.
Forskarna, Michael Hanspach och Michael Goetz på Fraunhofer-institutet i Tyskland, har anpassat ett system för undervattenskommunikation till dataöverföring genom luft. Eftersom systemet använder ljudfrekvenser som människoörat inte hör kan datorn pladdra på utan att vi märker det. Bärvågen är 18600 hertz, vilket möjligtvis barn uppfattar.

Det enda som hördes under praktiska försök var ett klickljud då och då. Det kunde göras praktiskt taget ohörbart genom att man helt enkelt sänkte ljudvolymen.

Datatakten är extremt låg, tjugo bit per sekund, så det är inte troligt att någon använder tekniken för oskyldiga ändamål. Men tjugo bit per sekund räcker för att skicka över en lista med lösenord till en lyssnande dator i närheten. Räckvidden är ungefär tjugo meter.

Hanspach och Goetz skissar på scenarier där ett antal infekterade datorer bildar ett så kallat mesh-nätverk. Ett mesh-nätverk är ett improviserat nätverk av datorer som kommunicerar med sina närmaste grannar. Räckvidden förlängs genom att datorerna vidarebefordrar meddelanden i hopp från granne till granne.
Syftet med försöket är givetvis att göra säkerhetsansvariga medvetna om denna möjlighet. Ett enkelt motmedel som forskarna nämner är att lägga in ett filter som tar bort de höga frekvenserna innan de når högtalaren.

Källa: Computer Sweden

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s