Żyroskop w smartfonie może służyć do "podsłuchu" komputera
Smartfon z żyroskopem może posłużyć jako narzędzie do podsłuchu zainfekowanego komputera - nawet, jeśli ten jest odłączony od internetu. Nowa metoda nazywana "Gairoscope" eliminuje konieczność wykorzystania mikrofonu do nasłuchiwania ultradźwięków generowanych przez malware.
Chociaż można się spierać, czy przytaczana przez Tech Crunch sprawa nie powinna się zakończyć na akademickiej dyskusji (w istocie na tym etapie taką właśnie jest), nie zmienia to faktu, że opisana przez Mordechaia Guri metoda przechwytywania danych z komputera przez żyroskop w smartfonie może zaskakiwać.
Zastosowanie wydaje się być jednak wyjątkowo wąskie, bowiem chodzi o zainfekowane wcześniej pecety na co dzień odłączone od internetu. Instalacja malware'u nie będzie więc w tym przypadku prosta, choć rzecz jasna możliwa. Zakładając jednak powodzenie tej akcji, po instalacji szkodliwego oprogramowania w komputerze, ten generuje ultradźwięki przez głośniki, by zostały następnie przechwycone przez żyroskop, a nie - jak można by się spodziewać - mikrofon telefonu.
To rozwiązanie pozwala ominąć trudne do przeskoczenia zabezpieczenia dostępu do nagrywania dźwięku w Androidzie i iOS-ie. Badacz podaje, że ultradźwięki minimalnie zaburzają odczyty żyroskopu w smartfonie, na tyle jednak wyraźnie, że można z nich odczytać przekazywane dane. "Gairoscope" to na tym etapie eksperymentalna metoda, ale dotychczasowe wnioski wykorzystano jako podłoże do ostrzeżenia instytucji wykorzystujących komputery celowo odłączone od internetu.
Dla ich bezpieczeństwa zaleca się nie stosować w takich systemach jakichkolwiek systemów dźwiękowych, a dodatkowo stosować filtry audio. Chociaż intuicja podpowiada, że przypadki, w których taki atak udałoby się zrealizować można policzyć na palcach jednej ręki, zagrożenia nie wypada bagatelizować. Instytucje wykorzystujące środowiska odłączone od internetu robią to nie bez powodu - w komputerach przechowywane są najbardziej wrażliwe dane i systemy, a tutaj nawet niewielki "wyciek" może prowadzić do poważnych strat.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
