超殺!只要有麥克風與喇叭 電腦不上網也會被駭客偷資料

:::
當安全研究人員Dragos Ruiu製作出名為「badBIOS」,並可在不需網路連線的狀態下,只需透過聲波,便能讓受感染機器相互通訊的惡意程式時,人們都說他肯定是瘋了。

此款惡意程式只需透過聲波,便能讓受感染機器相互通訊,雖然傳輸速率緩慢,但足以傳遞密碼、PGP加密金鑰等資訊。

但德國Fraunhofer Institute在通訊、資訊處理與人機工程學的研究則顯示,該研究人員再正常不過。

在《通訊期刊》的概述中,科技新聞資訊網ArsTechnica首次揭露出,Michael Hanspach與Michael Goetz的概念驗證惡意程式原型,能在電腦之間透過人耳聽不到的高頻率音波傳輸資訊。該研究二人組在非連網的Lenovo T400筆電之間,透過筆電內建麥克風與喇叭,成功發送密碼與更多資訊。

目前最成功的方法是基於水底通訊開發的軟體。筆電可以在65英呎的距離內彼此通訊,同時研究人員表示,其通訊範圍可以透過在音訊「網狀」網路中,將裝置鏈結在一起而加以擴展,亦即類似Wi-Fi無線中繼器的運作方式。

雖然研究人員無法證明Ruiu所宣稱的「badBIOS」成果,但由此顯示出當前所謂「空門」(Air Gap)安全防禦機制,亦即中斷內含關鍵資訊的電腦與任何網路連接的機制,在攻擊者若能首先採用支援音訊網格惡意程式來感染電腦的話,那麼就會有招致分散式攻擊者突破的可能性。

然而,透過聲波傳送資料,會有一個極其明顯的缺點,也就是很慢,而且是非常的慢。但即使Hanspach與Goetz的惡意軟體,最快也只能達到極為緩慢的每秒20位元傳輸速率,但這樣便足以傳送擊鍵紀錄、密碼、PGP加密金鑰,以及其他小量的資訊。
瀏覽人次:2768 最後更新日期:2016-08-10