這一篇最近被發表在通訊雜誌上的文章,替 BadBIOS 這把大火又添了些新柴。在 BadBIOS 的案例裡,已經指出各項設備是透過一般電腦的音效裝置來進行無線的溝通。這份報告明確地說明了這樣溝通的可行作法。即使這最終和BadBIOS沒有關係,它也有很好的潛力來作為一種資料外洩的方法。
首先,我要明確指出,這僅僅是一個通訊管道,並不是像某些文章可能會讓你聯想到能夠作為感染載體。在現在這時間點,沒有已公開的技術可以僅僅依靠聲音來超越距離的感染系統(你可能會想從現在起開始對Siri多尊重一點)。
這方法的工作原理跟一種用來進行水底通訊的舊系統一樣,利用接近人耳聽覺的音頻上限。人類聽覺所能接收到的頻率範圍通常是從20Hz到20KHz。為了做個比較,狗可以聽到高達60KHz的範圍。我們聽到高頻的能力會隨著年齡增加而變差。也因為如此,一般電腦硬體的設計規格(例如20Hz到20KHz)跟大多數使用者可以聽到的範圍(比方說此篇討論所設定的17KHz)之間就會自然地出現一個空間來。
經過一些初步的測試,我們發現,在我們20人的樣本裡,約有兩個可以聽到17.5KHz的鈴聲。到目前為止,我們的測試裡沒有人聽到18.5KHz。任何可以使用音效硬體的應用程式都能夠用這種方式交談。注意到,Mac和Linux系統可能需要不同的軟體做法。所有使用的硬體都是現成而且未改過。還有一點很有用,在我們的測試中,18.5KHz的音頻沒有辦法透過電話或視訊會議傳輸。
Hack-a-day用GNU Radio做出一段關於此作法很棒的示範。雖然可能很難將GNU Radio運行在它不屬於的系統上。在我們接下來的測試裡,我們要專注在範圍、可靠性和使用一般軟體的可能性。我們可以用一個簡單的Perl腳本將文字訊息轉換成18.5KHz的摩斯密碼音頻。在一個沒有特別準備過的環境下(例如有風扇聲、機器噪音、音樂等),我們可以很輕易地在超過6公尺或20英尺外,利用些簡單的頻譜分析軟體來進行解碼。
圖一、這個訊息是「This is a test(這是個測試)」,加上相同系統在同時所播放的音樂
我不認為現在需要在機架上裝「錐型靜音區(Cone of Silence),還不是時候。但至少我們現在必須相信,電腦硬體利用超音波(或至少是高頻)來傳輸資料是可能且完全可行的。在目前,最佳建議是在需要防範此類通訊而又無需音效功能的系統上移除音效硬體。