Хабрахабр

Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом

И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов или внимательной оценки входящих e-mail с приложениями и ссылками. У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств.

Две недели назад на конференции American Association for the Advancement of Science (AAAS), проходившей в Вашингтоне, США, группа специалистов во главе с Кевином Фу представили результаты исследования. Ученые из Мичиганского университета обнаружили несколько уязвимостей, основа которых — влияние звуковых волн на элементы вычислительной техники. Дело в том, что звуковые волны влияют на сенсоры, которые генерируют ток. Согласно им жесткие диски ноутбука или настольного ПК могут записывать разговоры людей, находящихся рядом.
Конечно, речь идет не о записи звуков самими дисками. При желании злоумышленники могут «снимать показания», получая запись разговоров. Сенсоров и датчиков разного рода вокруг нас большое количество.

Оно включало результаты изучения атак на датчики смартфонов и умных браслетов при помощи звуковых сигналов. В качестве примера можно привести исследование, проведенное той же группой ученых два года назад. Если этот ролик проигрывать, то происходит атака на сенсор, который начинает передавать не реальные показания, а вредоносную последовательность. Звуковые волны необходимой частоты, которая близка к резонансной частоте MEMS-датчика атакуемого акселерометра могут встраиваться в звуковую дорожку ролика на YouTube. В одном из примеров ученые добились выведения на экран смартфона слова WALNUT, а не кривой измерения.

Сейчас Кевин Фу с коллегами продемонстрировали, как жесткие диски могут использоваться в качестве платформы для записи разговоров без наличия микрофонов.

Источники паразитных вибраций головок, к которым относятся звуковые волны, генерируемые людьми, находящимися поблизости от компьютеров, вызывают генерацию компенсационных токов цепями управления. Все дело — в работе системы обратной связи, которая используется для точного позиционирования магнитных головок над поверхностью магнитной пластины. Эти же сигналы можно впоследствии расшифровать.

Аналогичным образом вредоносное ПО может использоваться для записи разговоров людей с последующей передачей данных в заданный источник. Ученые утверждают, что точность записи очень высокая — после расшифровки запись звуковой композиции стало возможным идентифицировать при помощи сервиса Shazam.

Да, пока что вероятность использования такой техники не слишком велика, но гарантии, что надежный метод подслушивания с использованием жестких дисков разрабатывается кем-то вроде АНБ, никто не даст. По мнению исследователей, звукоизолирование жестких дисков должно быть рассмотрено в качестве важного вопроса производителями компьютерной техники.

Ученые из Калифорнийского университета из Беркли обнаружили, что злоумышленники могут делать запись акустических сигналов во время разговора по Skype. В 2016 году на Хабре публиковалась информация о еще одной возможности для подслушивания.

Зная определенные паттерны ввода текста человеком, исследователи добились точности в 91,7% в вопросе определения, какие клавиши были нажаты. Это необходимо для изучения звуков нажатия клавиш. После того, как звуковой поток был собран, данные анализировались с использованием методов контролируемого и неконтролируемого машинного обучения. Ученые записывали звук при помощи микрофонов, акселерометров в мобильных устройствах и других датчиков. Исследователи утверждают, что для проведения атаки нет необходимости устанавливать вредоносное ПО на компьютер потенциальной жертвы. В итоге была получена реконструкция пользовательских данных. Нужно лишь слушать звук систем IP-телефонии.

Мы показали, что во время разговора по Skype или видео конференции ваши нажатия клавиш могут подлежать записи и анализу вашими собеседниками. «Skype используется миллионами людей во всем мире. Они могут узнать то, что вы вводите, в том числе пароли и другие очень личные вещи», — заявил Джин Цудик, профессор кафедры информатики в UCI и один из авторов нового исследования.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть