Скрытая запись звука через динамики компьютеров может стать источником уязвимости

Наушники и динамики компьютеров позволяют принимать и отправлять ультразвуковые волны, что делает возможным обмен данными между близко расположенными цифровыми устройствами без ведома пользователя. Это создает потенциальную уязвимость в системах с воздушным зазором, как полагают специалисты Университета Бен-Гуриона (Израиль).

Как сообщает интернет-портал ArXiv, новый метод обмена данных использует неслышимые звуки ультразвукового диапазона, позволяя скрытно передавать информацию между двумя устройствами, находящимися в одном помещении. Подобная возможность получила собственное название – MOSQUITO. Оно представляет собой возможность передачи данных между не имеющими связи через стандартные сетевые интерфейсы системами, расположенными не далее 9 м друг от друга.

Принцип действия такой связи состоит в использовании диффузоров динамиков в качестве мембраны микрофона: акустические сигналы превращаются в электрические. Подобную возможность допускают и многие модели наушников. Кроме того, для возможности подобного обмена важна способность компьютеров переключать аудио-порт программно с выходного на входной сигнал.


В результате появляется возможность создавать вредоносные приложения, которые будут перенастраивать аудиосистему цифровых устройств во время их бездействия.

Это было наглядно продемонстрировано в ходе экспериментов, когда при использовании звуковых волн с частотой от 18 до 24 кГц был получен обмен данными со скоростью 166 бит/с. Передача файла объемом 1 Кб происходила с частотой ошибок порядка 1%. Подобный результат имел место при расстоянии между компьютерами до 3 метров, при его увеличении сопоставимая частота ошибок была возможна только при скорости обмена 10 бит/с.


Израильские ученые предлагают некоторые меры для предотвращения вредоносного использования аудиосистем. В подобном качестве может выступать создание динамиков с интегрированным усилителем звука, что исключает их использование в качестве микрофона. Также можно глушить использование ультразвуковых передач или мониторить систему на предмет использования соответствующих частот. Возможен также запрет смены роли аудиовыхода или полное отключение аудиосистемы на уровне BIOS.

Как полагают эксперты, использование ультразвука для несанкционированного доступа не слишком распространено. Куда больше перспектив открывает это явление для маркетинга. Для противодействия подобным методам уже создан брандмауэр Silverdog, способный бороться с ультразвуковыми атаками.