Αν νομίζετε ότι ένας υπολογιστής που δεν είναι συνδεδεμένος σε δίκτυο, δεν έχει κάποιο USB sticks που να συνδέεται με αυτόν και δεν δέχεται κανενός είδους ηλεκτρονική αίτηση σύνδεσης, είναι αρκετά ασφαλές από χάκερ και από όλα τα κακόβουλα προγράμματα, τότε κάνετε λάθος.
Σας ενημερώνουμε ότι Γερμανοί επιστήμονες ανάπτυξαν μια θεωρεία που λέει ότι κάποιο malware θα μπορούσε να επιτρέψει σε έναν χάκερ να μολύνει τους υπολογιστές σας και άλλες ψηφιακές συσκευές χρησιμοποιώντας μόνο σήματα ήχου.
Απλά φανταστείτε, μια επίθεση στον κυβερνοχώρο με τη χρήση υψηλής συχνότητας ηχητικών κυμάτων για να μολύνει μηχανές, αλλά και κλεμμένα δεδομένα που μπορούν επίσης να μεταφερθούν πίσω στον εισβολέα χωρίς σύνδεση με το δίκτυο. Ακούγεται πολύ τρομακτικό;
Όταν πριν από λίγες εβδομάδες, ένας ερευνητής ασφάλειας, ο Dragos Ruiu ισχυρίστηκε ότι ένα κακόβουλο λογισμικό που ονομάστηκε badBIOS επιτρέπεται μολυσμένα μηχανήματα να επικοινωνούν χρησιμοποιώντας ηχητικά κύματα, ενώ οι συσκευές έχουν φυσικά αποσυνδεθεί από οποιαδήποτε δίκτυο, συμπεριλαμβανομένου του Διαδικτύου, οι άνθρωποι έλεγαν ότι ήταν τρελός.
Αλλά τώρα Γερμανοί ερευνητές έχουν δημοσιεύσει ένα έγγραφο σχετικά με το πώς το κακόβουλο λογισμικό μπορεί να σχεδιαστεί για να διασχίσει το αέρα με τη διαβίβαση πληροφοριών μέσω των ηχείων και η καταγραφή μέσω του μικροφώνου.
Αντί να βασίζονται σε TCP-IP, χρησιμοποίησαν ένα stack δίκτυο που αρχικά αναπτύχθηκε για την υποβρύχια επικοινωνία και που το σήμα διαδίδεται μέσω της χρήσης ενός λογισμικού-modem.
Σε ένα πιθανό hacking σενάριο θα μπορούσε: «Το μολυσμένο θύμα στέλνει όλα όσα καταγράφονται στο πληκτρολόγιο σε ένα συγκεκαλυμμένο πλέγμα ακουστικού δικτύου. Μολυσμένα έτεροι υπολογιστές διαβιβάζουν την πληροφορία στο εσωτερικό του μυστικού δικτύου μέχρι να παραληφθεί από τον εισβολέα, ο οποίος είναι τώρα σε θέση να διαβάσει τι πληκτρολόγησε το μολυσμένο θύμα από ένα μακρινό μέρος» εξήγησαν οι ερευνητές.
Σε ένα άλλο project, οι ερευνητές χρησιμοποίησαν ηχητικά κύματα για να στείλουν πληροφορίες σε ένα υπολογιστή συνδεδεμένο σε δίκτυο υπολογιστών, το οποίο στη συνέχεια έστειλε τις πληροφορίες προς τον εισβολέα μέσω e-mail.
Ερευνητές του POC Malware είναι σε θέση να μεταφέρουν δεδομένα σε 20 bits ανά δευτερόλεπτο, ταχύτητα που είναι ιδιαίτερα χαμηλή, αλλά ικανή να μεταφέρει τον κωδικό πρόσβασής σας ή τον αριθμό της πιστωτικής κάρτας στον χάκερ μέσα σε λίγα δευτερόλεπτα.
Μοιάζει με ταινία επιστημονική φαντασίας και ίσως μερικοί που ότι καθόμαστε και μιλάμε για κάτι που μπορεί να γίνει σε 10 χρόνια. Σας θυμίζουμε όμως ότι η τεχνολογία στους υπολογιστές αυξάνεται ραγδαία και ίσως και ανεξέλεγκτα. Αυτό που σήμερα ίσως δείχνει απίστευτο μπορεί σε ένα μήνα να είναι ήδη σε λειτουργία κάπου στο κόσμο. Θυμηθείτε τι είπατε όταν σας προτείναμε πριν 1 χρόνο να σκεπάσετε την κάμερά σας γιατί υπάρχει ιός που μπορεί να την ενεργοποιήσει και να στέλνει εικόνες σας σε hackers.
Μερικά πάντως βασικά αντίμετρα που μπορεί κανείς να λάβει για την προστασία του από τέτοιου είδους κακόβουλο λογισμικό, είναι:
- Απενεργοποίηση των συσκευών εισόδου και εξόδου ήχου από το σύστημα.
- Φιλτράρισμα ήχου που μπλοκάρει περιοχές υψηλής συχνότητας ή συχνότητες εκτός ακουστικού φάσματος.
- Χρησιμοποιώντας ένα επιτηρητή – ανιχνευτή ήχου.
Ας δούμε πώς οι antivirus εταιρείες θα χειριστούν στο κοντινό μέλλον, αυτές τις απειλές για την προστασία των οικιακών χρηστών.
Πηγή: secnews.gr
