Исследователи скомпрометировали Android через аудио-канал

Для успешной атаки специалистам понадобился программный модем и азбука Морзе.
Чем лучше качество звука в Android-смартфоне, тем ниже уровень его безопасности,заявили исследователи из Rochester Institute of Technology. Это связано с тем, что аудио-канал можно использовать для скрытой передачи конфиденциальных данных потенциальной жертвы на другое Android-устройство.
По данным экспертов, выявленный ими метод хищения персональной информации работает даже с полностью обновленной ОС от Google. Вместе с тем, скорость передачи данных в ходе такой атаки оказывается невероятно низкой.
Несмотря на то, что большинство аудио-каналов позволяют извлекать хранящиеся на устройстве данные со скоростью 13 Б/с, при наличии терпения этого вполне достаточно. Более того, исследователям удалось использовать этот подход для установки вредоносного ПО, которое может повысить эффективность нападения.
Еще одним преимуществом атаки через аудио-канал является то, что антивирусное ПО для Android не проверяет безопасность подключаемого пользователем аппаратного обеспечения для голосовой связи.
Интересно также, что в ходе исследования специалисты разработали собственный программный модем. Он кодирует данные в голосовом потоке, однако занимает довольно незначительную долю трафика, что делает атаку совершенно незаметной для жертвы.
Инструмент работает на манер традиционного аналогового маршрутизатора и прибегает к частотной манипуляции для кодирования цифровых данных. В данном случае специалисты использовали азбуку Морзе (точка 600 Гц, а тире - 1000 Гц). При этом модем оснащен скрывающим вредоносное ПО руткитом, который также предоставляет атакующим привилегированный доступ к системе. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователи скомпрометировали Android через аудио-канал, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор беспроводных наушников Huawei FreeBuds - 18.08.2018: STFW.Ru: Постепенное исчезновение из смартфонов 3,5 мм разъёма для наушников


•  Huawei Y6 Prime 2018: бюджетный смартфон с расширенными возможностями - 18.08.2018: STFW.Ru: Каждый год приносит новые тенденции в эволюции мобильных телефонов. И, на


•  Еще шесть украинских банков начали поддерживать платежный сервис Garmin Pay - 18.08.2018: STFW.Ru: Запуск Google Pay и Apple Pay показал, что украинские банки не слишком-то торопятся


•  Доступ к 4G-сети от оператора lifecell получили более 20 миллионов украинцев - 18.08.2018: STFW.Ru: Оператор мобильной связи lifecell сообщил, что ему удалось охватить 4G-сетью в


•  В Humble Bundle бесплатно раздают приключенческий симулятор шпиона Orwell - 18.08.2018: STFW.Ru: Сервис цифровой дистрибуции Humble Bundle очередной раз предлагает своим


•  «Оскар-2019»: названы украинские фильмы-претенденты на премию - 18.08.2018: STFW.Ru: Украинский Оскаровский комитет опубликовал список претендентов на