Tietoturva

Edes netistä irrottaminen ei turvaa tietokonetta – tietoja voi kaapata kuulokkeilla

Julkaistu:

Salakuuntelu
Kaiutinten ja kuulokkeiden toiminta on mahdollista kääntää päinvastaiseksi, tutkijat osoittivat.
Ilman verkkoyhteyttä olevista tietokoneista on mahdollista nuuskia arkaluonteisia tietoja hyödyntämällä kaiuttimia tai kuulokkeita, israelilaiset tietoturvatutkijat todistavat Bleeping Computerin mukaan.

Tutkijat kertovat kokeellisesta Mosquito-menetelmästään laajassa tutkimusraportissa (pdf) ja lyhyessä videossa.

Temppu edellyttää kahden koneen saastuttamista haittaohjelmalla. Urkinnan kohteena olevassa tietokoneessa ei tarvitse olla internet-yhteyttä, mutta tietoja välittävässä koneessa kyllä. Jos kohdekone ei ole verkossa, haittaohjelma on asennettava siihen käsipelillä.

Haittaohjelma kääntää ohjelmallisesti ääntä lähettävät liitännät ääntä vastaanottaviksi liitännöiksi, jolloin kaiuttimista ja kuulokkeista tulee mikrofoneja.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haittaohjelma voi lähettää tietoa ultraääntä lähellä olevilla taajuuksilla urkittavan tietokoneen kaiuttimista välittävän tietokoneen kuunteleviin kaiuttimiin. Välittävässä koneessa äänet käännetään tiedostoiksi, jotka lähetetään eteenpäin hyökkääjälle.

Rajoituksena on, että välittävä tietokone saa olla enimmillään yhdeksän metrin päässä varsinaisesta urkinnan kohteesta olevasta koneesta. Lisäksi tieto ei siirry kovin nopeasti, parhaimmillaan kokeissa yllettiin 1,8 kilobittiin sekunnissa. Esimerkiksi normaalilla internet-yhteydellä tietoa on mahdollista ladata useita megabittejä sekunnissa. Yksi megabitti tarkoittaa miljoonaa bittiä.

Yksi suojakonsti on yksinkertaisesti kieltää kaiuttimet ja kuulokkeet paikoissa, joissa säilytetään arkaluonteista tietoa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt