以色列的內蓋夫本-古里安大學 (Ben-Gurion University of the Negev) 的研究人員最近示範了一種他們命名為「Mosquito」(蚊子) 的概念驗證攻擊,利用喇叭或耳機從連網或隔離的電腦將資料外傳。
這篇名為「Mosquito: Covert Ultrasonic Transmissions between Two Air-Gapped Computers using Speaker-to-Speaker Communication」(蚊子:利用超音波讓兩台隔離的電腦經由喇叭對喇叭的方式暗中進行通訊) 的研究報告,詳細說明了如何利用電腦的音效孔來暗中進行資料傳輸。這項技巧是將接收端的音訊輸出孔轉換成輸入孔,然後將喇叭當成麥克風使用。今日的音效晶片大多具備插孔轉換的功能,只需透過軟體設定就能達成。針對這項實驗,研究人員特別設計了一個惡意程式來將喇叭或耳機當成麥克風使用。兩台機器之間的資料傳輸是透過超音波來進行 (最遠可達 9 公尺)。
除了這項技巧之外,這群研究人員 (Mordechai Guri、Yosef Solwicz、Andrey Daidakulov 以及 Yuval Elovici) 還開發了其他可將隔離電腦上的資料外傳的技巧,包括:
- Odini:利用 CPU 核心所產生的低頻磁訊號。
- Magneto:利用磁訊號將資料從隔離的系統外洩至附近的智慧型手機。
- LED-it-Go:在隔離的網路內利用 LED 將資料外傳。
- aIR-Jumper:利用紅外線 LED 搭配監視攝影機與隔離的網路進行遠端通訊。
- BitWhisper:利用電腦 CPU/GPU 的溫度變化在鄰近的兩台隔離系統之間進行通訊。
研究人員解釋,Mosquito 不需要麥克風。他們表示,這套方法的原理是「利用惡意程式來設定音效晶片的功能,將電腦連接的喇叭從音訊輸出裝置變成輸入裝置。」
[TrendLabs 研究:測試連網喇叭的內建安全性]
影片:駭客如何透過連網的喇叭來掌握使用者資訊。
Mosquito 攻擊目前雖然還在實驗階段,但卻也證明了沒有任何平台或裝置能夠免於資安危險,尤其是物聯網 (IoT) 裝置。儘管這些裝置的新技術確實能夠為生活帶來便利,但也存在著一些系統漏洞或弱點可能造成個人或企業資料外洩,甚至讓整個網路暴露於威脅。
趨勢科技前瞻威脅研究 (FTR) 團隊研究員 Stephen Hilt 專門研究 IoT 喇叭的安全性,他發現市面上兩個知名品牌的喇叭有外洩使用者資料及其他資訊的可能性,駭客可能利用這些資料來發動進一步攻擊。此外,還有另一個問題是開放的連接埠,可讓駭客經由網路存取裝置和使用者資訊。這些裝置如果用在工作場所,那資安的風險和問題將更加嚴重。
的確,上述兩項研究已經明確告訴我們為何安全性必須一開始就導入設計當中,不能事後才想到,更何況在今日的情勢之下, 新的威脅很快就會成為主流。隨著 歐盟通用資料保護法 (GDPR) 即將上路,從使用者、企業、網路服務供應商,到 OEM 製造商 都應採取一套主動且多層式的資安方法。
原文出處:‘Mosquito’ Attack Shows How Malware Can Exfiltrate Data via PC Speakers