Немецкие ученые из Института Фраунгофера (FIIS) разработали прототип вредоносной программы, которая при помощи неслышимых человеку звуковых сигналов может тайно передавать нажатия клавиш и другую конфиденциальную информацию с зараженного компьютера. Т.к. пересылка данных происходит на высоких частотах, ПК необязательно должен быть подключенным к Интернету.
Используя только встроенный микрофон и динамики, исследователям удалось передать пароли с одного ноутбука Lenovo T400 на другой на расстояние почти 20 метров. В теории, дистанция может быть намного больше, если хакеры построят акустическую многосвязную сеть из контролируемых устройств, которые будут повторять аудиосигналы.
"По этой тайной сети информация может перескакивать между зараженными узлами, соединяющими полностью изолированные друг от друга компьютерные системы и сети (например, Интернет)", — пишут ученые. Таким методом злоумышленники могут красть ценные данные из промышленных предприятий, пересылая их "по воздуху". Правда, чтобы он работал, троянец должен каким-то образом сначала попасть на ПК — например, через USB-флешку.
В качестве контрмер исследователи, во-первых, предлагают просто-напросто отключить аудиоввод и вывод на компьютерах, если они не используются. Во-вторых, они рекомендуют по возможности развернуть аудиофильтры для блокировки высокочастотных диапазонов.
Источник: Ars Technica