德国计算机科学家研发出能利用听不见的音频信号通信的恶意程序原型。利用高频且人耳无法感知的声音,恶意程序将能在感染机器不联网的情况下秘密传播按键和其它敏感数据。
概念验证软件利用了标准计算机配备的扬声器和麦克风,通过高频通信,研究人员设法将密码和其它数据传输到19.7米外。通过将控制的多台设备组建一个声学网状网,数据传输距离还可以更远。
论文发表在《Journal of Communications》上。研究人员开发了多种方法在两台联想 T400笔记本电脑之间利用内置扬声器和麦克风传输数据。而对于防御方法,在论文中只提到关闭音频设备或者利用系统配置关闭高频声音接受。
此前,一位安全研究人员称他的笔记本电脑感染了一种神秘的恶意程序,能利用扬声器和麦克风在不联网设备之间互相通信。
传送门:《诡异事件:神秘跨平台病毒badBIOS》
[编译力宏,参考文献solidot]
如文中未特别声明转载请注明出自:FreebuF.COM