Deus das lacunas de ar: como o malware pode ser transmitida pelo microfone

Há uma sabedoria aceita quando se trata de evitando obtendo infectado

com malware. Não instale software a partir de sites que você não confia. Verifique se o seu computador está atualizado, corrigido e todo o software instalado está a executar as últimas atualizações. Não abra anexos de aparência suspeita, não importa o que os envia para você. Verifique se você tem um sistema anti-vírus atual no lugar. Esse tipo de coisas.7 Common Sense Dicas para ajudar a evitar a captura de Malware7 Common Sense Dicas para ajudar a evitar a captura de MalwareA Internet tornou muito possível. Acesso à informação e comunicar com pessoas de longe tornou-se uma brisa. Ao mesmo tempo, porém, a nossa curiosidade pode levar rapidamente nos becos virtuais escuros ...consulte Mais informação

Video: Ciência X Religião - Deus das Lacunas - Neil deGrasse Tyson

Como acesso à Internet, e-mail e tecnologias sem fio têm progressivamente tornou-se mais generalizado, temos teve que ajustar para nos manter seguros contra software malicioso e de hackers. Com cada nova ameaça que surge, nossas atualizações sabedoria aceita.

Com isto em mente, você pode estar se perguntando o que o próximo passo lógico é na distribuição de software malicioso e no comprometimento dos computadores? E se eu lhe disse que era possível para comprometer remotamente um computador que não foi conectado a uma rede? E, apenas para uma boa medida, e se eu lhe disse que este malware foi passada usando o meio improvável de alto-falantes e microfones?

Video: Baba Brinkman – God of the Gaps (Deus das Lacunas)

Você pode pensar que me completamente louco, mas na verdade é mais provável do que você pensa. Aqui está o porquê.

badbios

Dragos Ruiu é um analista de segurança do computador e hackers com sede no Canadá. Em sua vida profissional, trabalhou para uma série de gigantes de TI, incluindo Hewlett Packard e Sourcefire, que foi recentemente vendidos a gigante de redes Cisco americano. Ele é o homem por trás do infame Pwn2Own Hacker competição em Vancouver, BC, onde a segurança importava indivíduos vasculhar em busca de vulnerabilidades graves em browsers populares, sistemas operacionais de telefones celulares e sistemas operacionais. Escusado será dizer que este é um homem com um pedigree de excelência em segurança do computador.

Video: Саймон Льюис: Цените разум

Três anos atrás, ele notou algo preocupante. Sua Macbook Air (executando uma cópia recém-instalada do OS X) espontaneamente atualizou seu firmware. Ainda mais preocupante, quando ele tentou arrancar a partir de um DVD-ROM, a sua máquina se recusou. Ele começou a perceber que os arquivos de dados e de configuração foram sendo excluído e atualizado sem a sua instrução.

badbios-BIOS

Ao longo dos próximos meses, Dragos notado uma série de outros eventos que só poderia ser descrito como inexplicável. Uma máquina que executa o sistema OpenBSD notoriamente seguro tinha serendipitously começou a modificar suas configurações, novamente sem instrução ou instigação Dragos`. Ele começou a perceber o tráfego a ser transmitido a partir de computadores que tiveram sua rede e cartões de Bluetooth removido, o que de outra forma teria sido impossível.

Ao longo dos próximos três anos, estas infecções continuou a atormentar o laboratório de Dragos, apesar de seus melhores esforços. Mesmo depois de limpar um computador limpo, removendo a sua capacidade de rede e instalar um novo sistema operacional, ele iria retornar ao seu comportamento suspeito anterior.

Dragos tem laboriosamente documentado sua pesquisa sobre este malwares, que apelidou badbios. Você pode ler seguir seu relato emocionante sobre Facebook, Twitter e Google Plus.



Deve ir sem dizer que sua história tem atraído tanto fascínio e escárnio da comunidade de tecnologia, em quantidades quase iguais. Independentemente da veracidade das afirmações de Dragos, uma questão interessante permanece. É realmente possível para propagar o malware através do que é conhecido como ‘lacunas aéreos usando apenas microfones e alto-falantes? A resposta pode te surpreender.

A pesquisa

Michael Hanspach e Michael Goetz são dois pesquisadores do Centro Alemão altamente célebre academia, a Sociedade Fraunhofer para o avanço da pesquisa aplicada. Na edição de novembro 2013 do Journal of Communications, eles publicaram um artigo acadêmico chamado ‘On Covert acústicos Redes Mesh no ar`.

Este artigo discute algumas das tecnologias por trás do que Dragos Ruiu pode ter descoberto, incluindo como malware pode ser repartido por ‘lacunas aéreos. Sua pesquisa ataca o entendimento anteriormente detida de como isolar um computador infectado garante a segurança da rede, replicando o que Ruiu pode ter visto em seu laboratório.

badbios-vírus

Usando computadores off-the-shelf e comunicação acústica, eles foram capazes de preencher um número de computadores e transformá-los em uma rede ad-hoc que pode transmitir dados através de um número de saltos. Eles ainda usam esta tecnologia interessante para agir como um logger chave, com as teclas digitadas transmitidos para um atacante muitas salas de distância, com cada curso chave encaminhado através de várias salas e os alto-falantes e microfones encontrados na maioria dos computadores portáteis modernos.

A pesquisa de Hanspach e Goetz é dependente de algo chamado ‘Generic Underwater Application Language` ou GUWAL, que é‘uma linguagem de aplicação operacional para mensagens tático em redes subaquáticas com baixa largura de banda.’, e pode transmitir dados a uma velocidade de 20 bits por segundo. Latência é nem de longe às velocidades que você esperaria de uma conexão de cobre ou rede de fibra óptica tradicional, quer, com cada hop ao longo da rede levando cerca de seis segundos para ser concluído.

O mundo real

É fundamental ressaltar que as reivindicações de Ruiu não foram independentemente fundamentada e que a pesquisa de Hanspach e Goetz é apenas isso - a pesquisa. Eles criaram uma prova (massivamente impressionante) de conceito e seu trabalho de pesquisa é uma leitura fascinante. No entanto, não há nenhum malware conhecido circulando que se assemelha a ele.

badbios-microfone

Isso significa que não há nenhuma razão para você começar a ligar os buracos microfone e desligar alto-falantes. Com isso dito, o que a paisagem do futuro de segurança detém é uma incógnita.

Eu gostaria de agradecer a Robert Wallace por sua ajuda inestimável para pesquisar este artigo. Eu também gostaria de ouvir seus pensamentos. O que você acha sobre malware sendo distribuídos por microfones e alto-falantes no futuro? Deixe-me saber nos comentários abaixo.


Artigos relacionados