Przejdź na

Żyroskop w smartfonie może służyć do "podsłuchu" komputera

Smartfon z żyroskopem może posłużyć jako narzędzie do podsłuchu zainfekowanego komputera - nawet, jeśli ten jest odłączony od internetu. Nowa metoda nazywana "Gairoscope" eliminuje konieczność wykorzystania mikrofonu do nasłuchiwania ultradźwięków generowanych przez malware.

Smartfon z AndroidemSmartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

Chociaż można się spierać, czy przytaczana przez Tech Crunch sprawa nie powinna się zakończyć na akademickiej dyskusji (w istocie na tym etapie taką właśnie jest), nie zmienia to faktu, że opisana przez Mordechaia Guri metoda przechwytywania danych z komputera przez żyroskop w smartfonie może zaskakiwać.

Zastosowanie wydaje się być jednak wyjątkowo wąskie, bowiem chodzi o zainfekowane wcześniej pecety na co dzień odłączone od internetu. Instalacja malware'u nie będzie więc w tym przypadku prosta, choć rzecz jasna możliwa. Zakładając jednak powodzenie tej akcji, po instalacji szkodliwego oprogramowania w komputerze, ten generuje ultradźwięki przez głośniki, by zostały następnie przechwycone przez żyroskop, a nie - jak można by się spodziewać - mikrofon telefonu.

To rozwiązanie pozwala ominąć trudne do przeskoczenia zabezpieczenia dostępu do nagrywania dźwięku w Androidzie i iOS-ie. Badacz podaje, że ultradźwięki minimalnie zaburzają odczyty żyroskopu w smartfonie, na tyle jednak wyraźnie, że można z nich odczytać przekazywane dane. "Gairoscope" to na tym etapie eksperymentalna metoda, ale dotychczasowe wnioski wykorzystano jako podłoże do ostrzeżenia instytucji wykorzystujących komputery celowo odłączone od internetu.

Dla ich bezpieczeństwa zaleca się nie stosować w takich systemach jakichkolwiek systemów dźwiękowych, a dodatkowo stosować filtry audio. Chociaż intuicja podpowiada, że przypadki, w których taki atak udałoby się zrealizować można policzyć na palcach jednej ręki, zagrożenia nie wypada bagatelizować. Instytucje wykorzystujące środowiska odłączone od internetu robią to nie bez powodu - w komputerach przechowywane są najbardziej wrażliwe dane i systemy, a tutaj nawet niewielki "wyciek" może prowadzić do poważnych strat.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇