Это может прозвучать как выдумки фантастов, но, тем не менее, исследователям удалось создать пилотную версию вредоносного ПО, которое после попадания на компьютер может передавать конфиденциальную информацию разного рода своим собратьям, находящимся на зараженных по соседству машинах, без наличия подключения к Сети, а с помощью акустического канала.
Для того чтобы доказать правильность концепции существования вредоносного ПО подобного рода – троянов, которые могут преодолевать airgap, так называемый «воздушный зазор» и распространяться с помощью USB-брелков ученые провели эксперимент. Так вот, им удалось посредством микрофона и динамиков зараженных устройств, которые находились на приличном расстоянии, передавать не только пароли (нажатия клавиш), но и другие небольшие объемы данных. При этом обмен пакетами данных осуществляется в ультразвуковом диапазоне, не слышимом для человека.
Результаты исследования ученых из Института коммуникаций, обработки информации и эргономики Фраунгофера были опубликованы в научном журнале Journal of Communications. Примечательно, что статья появилась в течение нескольких недель после того, как один из ученых заметил, что его машины были заражены таинственным вредоносом, который для преодоления «воздушного зазора» использует ультразвуковой диапазон.
Данное исследование никоим образом не подтверждает и не опровергает недавние заявления Драгоша Руйу о загадочной компьютерной напасти нового поколения под названием badBIOS, а лишь демонстрирует, что высокочастотные звуковые сигналы находятся в пределах досягаемости современного вредоносного ПО.
Стоит отметить, что исследователи разработали несколько способов использования неслышимых для человека звуков для передачи данных между двумя ноутбуками Lenovo T400 с использованием встроенных микрофонов и динамиков. Наиболее эффективной оказалась технология, основанная на базе программного обеспечения, которое было изначально разработано Исследовательским подразделением по вопросам гидроакустики и геофизики в Германии для передачи данных с помощью звуков под водой. Так называемый модем адаптивной системы связи (ACS) позволял передавать данные между лэптопами на расстоянии 19,7 м. Более того, при подключении других зараженных устройств, которые могут повторять сигнал, ячеистая сеть может протягиваться на гораздо большие расстояния.
По словам ученых, применение модема ACS обеспечило более высокую надежность по сравнению с другими методами, в которых использовались только микрофон и динамики. Тем не менее, у него был один недостаток – пропускная способность 20 бит/с, что исключает возможность передачи больших файлов или видео. В то же время исследователи отмечают, что данную ограниченность можно легко преодолеть, расставив приоритеты в отношении определенной информации.
Конечно, с реализацией подобных скрытых акустических каналов и созданием подобного трояна связано множество трудностей, но это, вряд ли, остановит разработчиков вредоносного ПО. Достаточно вспомнить о возможностях небезызвестных программ Stuxnet, Duqu и Flame из кибервоенного арсенала спецслужб.
Как бы там ни было, на данный момент очень ошибочно считать, что компьютер, отгороженный от любых сетевых коммуникаций, — защищен.
Чтобы не пострадать от подобных вредоносов исследователи советуют отключать аудиоустройства ввода/вывода или использовать аудиофильтры для блокирования ультразвукового диапазона.