微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

新型攻击技术 “MOSQUITO” 可通过扬声器或耳机窃取数据

2018-03-14 18:00 看雪学院

以色列 Ben-Gurion 大学的研究团队近期详细介绍了一种使用扬声器、耳机可从气隙系统中的计算机中提取数据的新型数据过滤技术 —MOSQUITO,目前来说它是一种 “Jack Retasking” 技术:主要利用特定的音频芯片功能,将输出音频插孔转换成输入插孔,从而将连接的扬声器有效地转换为(非传统)麦克风。



通过实验,研究人员发现,设法感染 air-gapped 计算机的恶意软件可以将本地存储的文件转换成音频信号,并通过连接的扬声器、耳机或耳塞将它们传送到附近的另一台计算机设备。该设备也受到了恶意软件的感染,它使用插孔将连接的扬声器、头戴式耳机、挂式耳机或耳塞转换成临时麦克风,接收调制后音频并转换回数据文件。


除此之外,研究人员还介绍了传输速度会在一定程度上影响 MOSQUITO 攻击。尽管 MOSQUITO 支持非常快的数据传输速度,但当扬声器之间距离增加或音频频率发生变化时,传输速度可能会降低。其他影响数据传输速度的因素还包括音乐和语音等噪声环境,不过研究人员表示通过将数据泄漏频率提高到 18kHz 以上可以缓解这种情况。


MOSQUITO 攻击在实验中已被证实可行,但目前尚未在野外发现实际攻击案例。



来源:hackernews




往期热门内容推荐


更多安全资讯,戳左下角“阅读原文”查看!

 
看雪学院 更多文章 使用Unicorn Engine绕过混淆完成算法的调用 使用 Frida 逆向分析 Android 应用与 BLE 设备的通 驱动注入用户线程之跨session通知csrss之真正解决 逆向与利用嵌入式设备:软件栈(第一部分) 读取popen输出结果时未截断字符串导致的命令行注入
猜您喜欢 运维之下(上)大合集来啦!拿走不谢! 十张图告诉你互联网发展的八大趋势 追求代码质量: 驯服复杂的冗长代码 CSDN CODE 项目整体迁移到码云平台的公告 Stack Overflow 发布 2016 开发者调查报告:JavaScript 最受欢迎,46%开发者没有相关学位