بدافزاری که ار طریق میکروفن منتشر می شود!
محققان موفق به اثبات وجود بدافزاري شدهاند که قادر است از طريق ميکروفون منتشر شود.
وقتي که در ماه اکتبر از badBIOS صحبت به ميان آمد و گفته شد که اين بدافزار قادر است از طريق فرکانسهاي صوتي غيرقابل شنيدن منتشر شود، قضيه کمي باورنکردني جلوه کرد. اما محققان موفق به اثبات اين قضيه شدند.
محققان توانستهاند ثابت کنند که انتقال بدافزار از طريق صوت امکانپذير است، به اين ترتيب شکياتي که پيرامون تحول در دنياي بدافزارها و پيدايش گونههاي کاملاً عجيب و غريب مطرح شده بود برطرف شده است.
سه سال پيش بود که يک محقق امنيت رايانهاي به نام Dragos Ruiu کشف کرد که شماري از رايانههاي متعلق به وي به نوعي بدافزار آلودهاند که اين بدافزارها ميتوانند حتي زماني که وايفاي و يا بلوتوث قطع است با يکديگر ارتباط داشته باشند. در اين مورد خاص قطع اتصال اترنت و کابل برق به هيچ وجه جواب نداده است. Ruiu کارتهاي بيسيم را از دستگاهها حذف کرد، اما اين کار هيچ تأثيري روي عملکرد بدافزار مربوطه نداشت.
Ruiu در ماه اکتبر فرضيهاي را مطرح کرد؛ براساس اين فرضيه بدافزار مورد نظر ميبايست اولينبار از طريق يواسبي آلوده وارد رايانه شده باشد، سپس در باياس مستقر شود. يعني با برنامهاي سر و کار داريم که مستقيماً و مستقل سختافزار اجرا ميشود. اين برنامه کنترل ميکروفون و بلندگوي رايانه را در دست ميگيرد، همچنين از طريق اصواتي با فرکانسهاي بالا که براي انسان قابل شنود نيست با ساير رايانهها ارتباط برقرار ميکند.
پهناي باند اين روش بسيار ناچيز است و به زحمت به چند بيت در ثانيه ميرسد؛ ويژگي که آن را به يک ابزار کاملاً بيفايده براي استخراج پروندههاي بزرگ از رايانهي هدف تبديل ميکند. اما اين ابزار به عنوان يک کيلاگر خوب عمل ميکند، همچنين شناسه و گذرواژه را نيز در اختيار مهاجم قرار ميدهد و به اين ترتيب راه را براي بدافزارهاي قديميتر باز ميکند.
اين يافتهها در نوع خود جذاب است، با وجود اين هنوز مشخص نيست که badBIOS از کجا آمده و اينکه نخستينبار چگونه رايانهي Ruiu به آن آلوده شده است. به نظر ميرسد با اين قضيه بايد مانند ماجراي وبکمها برخورد کرد (پوشاندن آنها با نوار چسب)، يعني ميکروفونهاي بدون سرپوش هم به همان اندازه مشکوک و خطرناکاند.
audio malware transmits through speakers and microphones