Yeni bir veri sızdırma tekniğinin, izole edilmiş, hava boşluklu bilgisayarlardan ses dalgalarını almak için bir mikrofon bile gerektirmeyen yakındaki bir akıllı telefona hassas bilgileri sızdırmak için gizli bir ultrasonik kanaldan yararlandığı bulundu.
dublajlı GAIROSKOPçekişmeli model, uzun bir listeye eklenen en son modeldir. akustik, elektromanyetik, optik ve termal yaklaşımlar tarafından tasarlandı Dr. Mordechai Guriİsrail’deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge başkanı.
“Kötü amaçlı yazılımımız, cihazın rezonans frekanslarında ultrasonik tonlar üretir. MEMS jiroskopu,” dedi Dr. Guri yeni kağıt bu hafta yayınlandı. “Bu duyulamayan frekanslar, akıllı telefonun jiroskopu içinde ikili bilgiye dönüştürülebilen küçük mekanik salınımlar üretir.”
Hava boşluğu, bir bilgisayarı veya ağı izole etmeyi ve harici bir bağlantı kurmasını engellemeyi, dijital bir varlık ile casusluk saldırıları için bir yol oluşturmaya çalışan tehdit aktörleri arasında aşılmaz bir engel oluşturmayı içeren temel bir güvenlik önlemi olarak görülüyor.
Hava boşluklu ağlara yönelik diğer saldırılar gibi, GAIROSCOPE da, bir düşmanın, virüslü USB çubukları, sulama delikleri veya kötü amaçlı yazılımı dağıtmak için tedarik zinciri tavizleri gibi hileler yoluyla hedef ortamı ihlal etme yeteneğine dayanması bakımından farklı değildir.
Bu seferki yenilik, kurban organizasyonda çalışan çalışanların akıllı telefonlarına, diğerlerinin yanı sıra sosyal mühendislik, kötü amaçlı reklamlar veya güvenliği ihlal edilmiş web siteleri gibi saldırı vektörleri aracılığıyla dağıtılan haydut bir uygulama ile bulaşmayı gerektirmesidir. .
Öldürme zincirinin bir sonraki aşamasında, saldırgan, hassas verileri (yani, şifreleme anahtarları, kimlik bilgileri vb.) toplamak için yerleşik dayanağı kötüye kullanır, bilgileri kodlar ve makinenin hoparlörü aracılığıyla gizli akustik ses dalgaları biçiminde yayınlar.
İletim daha sonra fiziksel olarak yakın olan ve cihazda yerleşik jiroskop sensörünü dinleyen virüslü bir akıllı telefon tarafından algılanır, ardından veriler demodüle edilir, kodu çözülür ve Wi-Fi üzerinden İnternet üzerinden saldırgana aktarılır.
Bu, MEMS jiroskoplarını aynı anda etkileyen ultrasonik bozulma adı verilen bir fenomen sayesinde mümkün olmaktadır. rezonans frekansları. Dr. Guri, “Bu duyulmayan ses jiroskopun yakınında çalındığında, sinyal çıkışında dahili bir bozulmaya neden olur” dedi. “Çıktıdaki hatalar, bilgileri kodlamak ve kodunu çözmek için kullanılabilir.”
Deneysel sonuçlar, gizli kanalın 0 – 600 cm mesafelerde 1-8 bit/sn bit hızlarında veri aktarmak için kullanılabileceğini, vericinin dar odalarda 800 cm mesafeye ulaştığını göstermektedir.
Çalışanların cep telefonlarını iş istasyonlarının yakınına masanın üzerine koymaları durumunda, yöntem kısa metinler, şifreleme anahtarları, şifreler veya tuş vuruşları dahil olmak üzere veri alışverişi için kullanılabilir.
Veri hırsızlığı yöntemi, alıcı akıllı telefondaki (bu durumda, One Plus 7, Samsung Galaxy S9 ve Samsung Galaxy S10) kötü amaçlı uygulamanın mikrofon erişimine sahip olmasını gerektirmemesi ve böylece kullanıcıları onaylamaları için kandırması açısından dikkate değerdir. şüphe duymadan erişebilirler.
Hoparlörlerden jiroskopa gizli kanal, muhalif bir bakış açısından da avantajlıdır. Bir uygulama jiroskopu kullandığında (konum veya mikrofon durumunda olduğu gibi) Android ve iOS’ta görsel ipuçları olmamasının yanı sıra, sensöre standart JavaScript aracılığıyla HTML’den de erişilebilir.
Bu aynı zamanda, kötü aktörün amaçlanan hedeflere ulaşmak için bir uygulama yüklemesi gerekmediği ve bunun yerine jiroskopu örnekleyen, gizli sinyalleri alan ve bilgileri İnternet üzerinden sızdıran meşru bir web sitesine arka kapı JavaScript kodunu enjekte edebileceği anlamına gelir.
GAIROSCOPE’u azaltmak, kuruluşların akıllı telefonları güvenli alanlardan en az 800 cm veya daha fazla uzakta tutmak, hoparlörleri ve ses sürücülerini uç noktalardan kaldırmak, güvenlik duvarlarını kullanarak ultrasonik sinyalleri filtrelemek için ayırma ilkelerini uygulamasını gerektirir. GümüşKöpek ve SoniControlve akustik spektruma arka plan sesleri ekleyerek gizli kanalı sıkıştırın.
Çalışma, Dr. Guri’nin hava boşluklarının üzerinden atlamak ve Seri Gelişmiş Teknoloji Bağlantısı (SATA) kablolarından yararlanarak bilgi çıkarmak için bir mekanizma olan SATAn’ı göstermesinden bir aydan biraz daha uzun bir süre sonra geldi.