Могат ли компютърните вируси да се разпространяват и по въздуха?

Sound-waves-and-explosion-CG-wallpaper_5833

Преди няколко седмици в интернет се появи интересен доклад. Неговият автор – специалиста по компютърна сигурност Драгос Руи твърдеше, че разполага с доказателства за нов начин за разпространение на зловреден софтуер – по въздуха. Да, правилно сте прочели – става дума за компютърни вируси, които според Руи могат да заразяват отдалечени РС системи един вид по „въздушно капков път”.

Естествено много негови колеги побързаха да обявят тези писания за плод на прекомерна параноя и да ги заклеймят като забавна, но напълно лишена от здрав разум научна фантастика.
Въпреки това приведените от Риу доказателства звучаха плашещо автентично – според него вируса на който той се е натъкнал (наречен с галеното име „badBIOS”) е заразил компютъра му по въздуха, прониквайки в системата през вграденият микрофон и говорители, с които днес почти всяко РС устройство разполага.

И всичко щеше да е просто стряскаща история от типа на култовия Терминатор на Карпентър, ако малко по-късно група изследователи не бяха публикували научна разработка, която доказва, че подобен метод за дистанционно заразяване е не само възможен, но и твърде вероятен.

В рамките на осъщественият от тях експеримент, модем управляван от свободно разпространяван (Базиран на GNU лиценз) софтуер излъчва насочена звукова вълна през чифт стандартни РС говорители. Тя без особен проблем преодолява разстоянието от близо 20 метра между двете тестови системи и приета от микрофона на машината мишена за вируса я заразява въпреки, че двата компютъра са отделени една от друга и нямат мрежова или друга връзка помежду си.
Разбира се целия процес отнема доста време – около 20 секунди по време на експеримента, но резултат е на лице.

Учените смятат, че процеса бързо може да бъде усъвършенстван – например лесно може да се подобри прецизността на системата за „доставяне” на вирусния товар, посредством специален филтър, който да ограничи честотата на сигнала в определен диапазон.

air-gap-keystrokes-100154940-orig

Интересно е, че подобен метод може да се използва и като защитно средство срещу подобна атака, макар че по-очевидният начин е просто да се изключи вграденият микрофон на системата и потребителя й да използва слушалки, вместо външни говорители.

Освен това според много анализатори работещи в областта на компютърната сигурност един подобен метод за заразяване има сравнително ограничена сфера на приложение и респективно не представлява чак толкова голям потенциален риск. Дори и да успее да зарази отдалечената машина, вируса (или другия зловреден софтуер) все пак има нужда от изходяща връзка, за да стане наистина пагубен – особено ако става дума за програма извличаща информация.
Това обаче касае настоящото ниво на тази все още новооткрита (дали?) технология. Никой не може да каже как и доколко тя може да бъде усъвършенствана, а очевидните й предимства определено са крайно изкусителни за хакери, криминални елементи или недобросъвестни държавни агенции.

Голям плюс на един подобен метод за заразяване на пример е, че прехвърлянето на относително малки обеми от информация (каквито обикновено са компютърните вируси) с такива средства би било много трудно или почти невъзможно за засичане. В крайна сметка кой би обърнал на няколко странни звука или припуквания, които чува от говорители на компютъра си?

Отговори на този и други далеч по стряскащи въпроси по темата все още липсват, но реална, практически приложима или не съществуването на подобна технология създава още един крайно неприятен проблем за специалистите по компютърна сигурност, които и без друго напоследък си имат достатъчно много главоболия.

Author: Драгомир Дончев

Share This Post On

Submit a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *