專家發(fā)現(xiàn) Casper 隱蔽攻擊方式：可在 1.5 米范圍內，通過麥克風竊取目標設備數據

2023-03-15 13:46:04|

來源：IT之家作者：

(資料圖)

IT之家 3 月 15 日消息，高麗大學網絡安全學院的專家近日發(fā)現(xiàn)了一種非常隱蔽的信息竊取手段，在 5 英尺（1.5 米）范圍內，利用智能手機或者筆記本所內置的麥克風，監(jiān)聽設備內部揚聲器來竊取數據。

專家將這種攻擊方式稱之為“Casper”，需要一臺運行 Ubuntu 20.04 的筆記本、一臺運行安卓系統(tǒng)的三星 Galaxy Z Flip 3 手機。IT之家從報道中獲悉，專家使用手機內置的錄音機功能，利用最高 20kHz 的采樣頻率來記錄來自目標機器的摩爾斯電碼。

研究人員將位長設置為 100 毫秒，并使用 18kHz 和 19kHz 頻率的組合分別模擬點和破折號。手機距離目標計算機 1.6 英尺，能夠成功竊取從目標設備發(fā)送的“convert”單詞。

研究人員還進行了另一項涉及二進制數據的成功測試，利用 50 毫秒的位長以及 18kHz 和 19kHz 頻率的組合向三星智能手機發(fā)送 1 和 0。

基于這兩個測試，研究人員意識到位長會影響傳輸的錯誤率，發(fā)現(xiàn)在 200 厘米的距離傳輸時，50 毫秒的位長比 100 毫秒的位長出錯的可能性高 5 倍。

錯誤率在 30 毫秒到 10 毫秒時變得更糟，與 50 毫秒的采樣頻率相比，錯誤率變得大約 40-50%。

這種攻擊策略專門設計用于攻擊與任何計算機網絡隔離的關鍵系統(tǒng)基礎設施。攻擊者需要獲得對目標機器的物理訪問權限，并安裝可以定位敏感數據并通過高頻音頻波將其發(fā)送給攻擊者的病毒。

標簽：

亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美国产亚洲卡通综合