Tento týždeň výskumníci z nemeckého Fraunhoferovho inštitútu pre komunikáciu potvrdili, že je naozaj možné nebadane prenášať dáta medzi dvoma bežnými počítačmi len pomocou vstavaného mikrofónu a reproduktoru. Takýto vírus môže na komunikáciu využívať zvuk s vysokou frekvenciou, ktorý nie je ľudským uchom počuteľný, vďaka čomu môže aj bez pripojenia na internet vysielať do okolia citlivé informácie o majiteľovi napadnutého zariadenia.
Dokázali tak, že ani počítače, ktoré nie sú pripojené k internetu, nemusia byť úplne v bezpečí. Pri pokuse použili bežne dostupné počítače a na prenos nepotrebovali žiadne špeciálne zariadenia - prenos fungoval s použitím vstavaných reproduktorov a mikrofónu.
Kvalita sa ešte zlepšila s použitím softvéru, ktorý bol pôvodne vyvinutý na prenos dát pomocou zvuku pod vodou (takzvaný Adaptívny komunikačný systém) vyvinutý nemeckým výskumným ústavom pre podvodnú akustiku a geofyziku. Výsledky testovania zverejnili v Journal of Communication.
„V článku sme opísali, že idea vzduchovej medzery (medzi počítačmi) je už prekonaná, pretože aj bežne dostupné zariadenia môžu spolu komunikovať cez svoje vstavané reproduktory a mikrofóny, dokonca môžu vytvoriť tajnú akustickú sieť, kde informácie putujú cez niekoľko infikovaných uzlov a môžu tak prepojiť úplne izolované počítačové siete,“ uviedol v maile pre magazín ArsTechnica jeden z výskumníkov Michael Hanspach.
Pomocou zvuku bolo možné prenášať dáta medzi napadnutými počítačmi vzdialených od seba dvadsať metrov. Infikovaním ďalších zariadení v dosahu, by podľa vedcov mohla mať akustická sieť oveľa väčší dosah. Objem dát, ktorý sa takto dá preniesť, nie je veľký, len 20 bitov za sekundu, čo je zlomok oproti klasickému pripojeniu. Prenos veľkých súborov alebo dokonca videa nie je týmto spôsobom podľa výskumníkov reálny, ale tento malý objem úplne postačuje na prenos prihlasovacích údajov a hesiel.
„Hoci sa týmto spôsobom dá preniesť iba malé množstvo dát, postačuje to na prenesenie kritických informácií, napríklad stlačení klávesov na klávesnici. A nie je ani potrebné prenášať všetky stlačenia klávesov. Ak nejaký vírus, ktorý zaznamenáva stlačenia klávesov, dokáže detegovať, keď zadávate heslo, môže sporadicky nejakým systémovým zvukom nebadane odoslať zaznamenané heslá.“
Teoreticky stačí, aby na počítači, ktorý nie je pripojený k internetu, vyskočilo chybové hlásenie s typickým zvukovým sprievodom, do ktorého vírus ukryje ľudským uchom nepočuteľné „hlásenie“ a ďalšie napadnuté zariadenia v okolí sa postarajú o rozšírenie alebo odoslanie ukradnutého hesla cez internet.
Počítač nemožno nakaziť cez mikrofón, ale škodlivý kód, ktorý ukradne heslá, sa môže do počítača dostať cez napadnuté USB kľúče, periférne zariadenia ako napríklad myška alebo klávesnica, prípadne sa môže ukrývať v Biose.
