Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд пруди. Фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее. Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них.
У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов или внимательной оценки входящих e-mail с приложениями и ссылками.
Ученые из Мичиганского университета обнаружили несколько уязвимостей, основа которых — влияние звуковых волн на элементы вычислительной техники. Две недели назад на конференции American Association for the Advancement of Science (AAAS), проходившей в Вашингтоне, США, группа специалистов во главе с Кевином Фу представили результаты исследования. Согласно им жесткие диски ноутбука или настольного ПК могут записывать разговоры людей, находящихся рядом.
Конечно, речь идет не о записи звуков самими дисками. Дело в том, что звуковые волны влияют на сенсоры, которые генерируют ток. Сенсоров и датчиков разного рода вокруг нас большое количество. При желании злоумышленники могут «снимать показания», получая запись разговоров.
В качестве примера можно привести исследование, проведенное той же группой ученых два года назад. Оно включало результаты изучения атак на датчики смартфонов и умных браслетов при помощи звуковых сигналов. Звуковые волны необходимой частоты, которая близка к резонансной частоте MEMS-датчика атакуемого акселерометра могут встраиваться в звуковую дорожку ролика на YouTube. Если этот ролик проигрывать, то происходит атака на сенсор, который начинает передавать не реальные показания, а вредоносную последовательность. В одном из примеров ученые добились выведения на экран смартфона слова WALNUT, а не кривой измерения.
Сейчас Кевин Фу с коллегами продемонстрировали, как жесткие диски могут использоваться в качестве платформы для записи разговоров без наличия микрофонов.
Все дело — в работе системы обратной связи, которая используется для точного позиционирования магнитных головок над поверхностью магнитной пластины. Источники паразитных вибраций головок, к которым относятся звуковые волны, генерируемые людьми, находящимися поблизости от компьютеров, вызывают генерацию компенсационных токов цепями управления. Эти же сигналы можно впоследствии расшифровать.
Ученые утверждают, что точность записи очень высокая — после расшифровки запись звуковой композиции стало возможным идентифицировать при помощи сервиса Shazam. Аналогичным образом вредоносное ПО может использоваться для записи разговоров людей с последующей передачей данных в заданный источник.
По мнению исследователей, звукоизолирование жестких дисков должно быть рассмотрено в качестве важного вопроса производителями компьютерной техники. Да, пока что вероятность использования такой техники не слишком велика, но гарантии, что надежный метод подслушивания с использованием жестких дисков не разрабатывается кем-то вроде АНБ, никто не даст.
В 2016 году на Хабре публиковалась информация о еще одной возможности для подслушивания. Ученые из Калифорнийского университета из Беркли обнаружили, что злоумышленники могут делать запись акустических сигналов во время разговора по Skype.
Это необходимо для изучения звуков нажатия клавиш. Зная определенные паттерны ввода текста человеком, исследователи добились точности в 91,7% в вопросе определения, какие клавиши были нажаты. Ученые записывали звук при помощи микрофонов, акселерометров в мобильных устройствах и других датчиков. После того, как звуковой поток был собран, данные анализировались с использованием методов контролируемого и неконтролируемого машинного обучения. В итоге была получена реконструкция пользовательских данных. Исследователи утверждают, что для проведения атаки нет необходимости устанавливать вредоносное ПО на компьютер потенциальной жертвы. Нужно лишь слушать звук систем IP-телефонии.
«Skype используется миллионами людей во всем мире. Мы показали, что во время разговора по Skype или видео конференции ваши нажатия клавиш могут подлежать записи и анализу вашими собеседниками. Они могут узнать то, что вы вводите, в том числе пароли и другие очень личные вещи», — заявил Джин Цудик, профессор кафедры информатики в UCI и один из авторов нового исследования.
