新型攻击技术“MOSQUITO”可通过扬声器或耳机窃取数据

      外媒 3 月 12 日消息，以色列 Ben-Gurion 大学的研究团队近期详细介绍了一种使用扬声器、耳机可从气隙系统中的计算机中提取数据的新型数据过滤技术 — MOSQUITO，目前来说它是一种 “Jack Retasking” 技术：主要利用特定的音频芯片功能，将输出音频插孔转换成输入插孔，从而将连接的扬声器有效地转换为（非传统）麦克风。

      通过实验，研究人员发现，设法感染 air-gapped 计算机的恶意软件可以将本地存储的文件转换成音频信号，并通过连接的扬声器、耳机或耳塞将它们传送到附近的另一台计算机设备。该设备也受到了恶意软件的感染，它使用插孔将连接的扬声器、头戴式耳机、挂式耳机或耳塞转换成临时麦克风，接收调制后音频并转换回数据文件。

除此之外，研究人员还介绍了传输速度会在一定程度上影响 MOSQUITO 攻击。尽管 MOSQUITO 支持非常快的数据传输速度，但当扬声器之间距离增加或音频频率发生变化时，传输速度可能会降低。其他影响数据传输速度的因素还包括音乐和语音等噪声环境，不过研究人员表示通过将数据泄漏频率提高到 18kHz 以上可以缓解这种情况。

MOSQUITO 攻击在实验中已被证实可行，但目前尚未在野外发现实际攻击案例。

消息来源：bleepingcomputer

转自 HackerNews.cc

标签： [db:TAGG]

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。