Prisluškivanje računara nepovezanih na mrežu može se i pomoću žiroskopa telefona


Bezbednosni stručnjak Mordechai Guri, voditelj istraživačkog centra za cyber bezbednost na izraelskom univerzitetu Ben Gurion, pokazao je kako se korišćenjem samo žiroskopa ugrađenoga u telefon mogu "prisluškivati" uređaji u njegovoj blizini. Ovaj eksperimentalni hakerski napad na "air-gap" uređaje, nepovezane na lokalnu mrežu ili Internet, pokazuje kako ih se može prevariti da šalju podatke na daljinu.

Ranije su ovakve ekstrakcije podataka sa udaljenih računara dokazano radile putem mikrofona u telefonima. Ali, budući da je pristup mikrofonu značajno ograničen i kontrolisan u modernim mobilnim operativnim sistemima, Guri je zaključio da bi se možda slična akcija mogla odraditi putem žiroskop – kojem pristup imaju mobilni browseri putem JavaScript-a.

Njegova metoda nazvana je Gairoscope, a uključuje nastanjivanje zloćudnog programa na računar sa kojeg se podaci žele "izvući". Taj program će, korištenjem zvučnika na računaru, generisati ljudskom uhu nečujne ultrazvučne talase u rezonantnim frekvencijama na kojima rade žiroskopi telefona. Emitovanje tih zvukova pobudiće žiroskop, koji će primiti podatke u obliku vibracija, a telefon će ih potom dekodirati kako bi postali čitljivi i razumljivi.

Reč je o eksperimentalnom napadu, za koji sada postoji i dokaz izvedivosti koncepta, pa je u istom radu pojašnjeno i kako se od njega može obraniti – ugradnjom audio filtera koji bi sprečili slanje podataka ili pak stvaranjem sigurnog okruženja za "air-gapped" sisteme koji ne smeju imati niti zvučnike.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.