Исследователи скомпрометировали Android через аудио-канал

Для успешной атаки специалистам понадобился программный модем и азбука Морзе.
Чем лучше качество звука в Android-смартфоне, тем ниже уровень его безопасности,заявили исследователи из Rochester Institute of Technology. Это связано с тем, что аудио-канал можно использовать для скрытой передачи конфиденциальных данных потенциальной жертвы на другое Android-устройство.
По данным экспертов, выявленный ими метод хищения персональной информации работает даже с полностью обновленной ОС от Google. Вместе с тем, скорость передачи данных в ходе такой атаки оказывается невероятно низкой.
Несмотря на то, что большинство аудио-каналов позволяют извлекать хранящиеся на устройстве данные со скоростью 13 Б/с, при наличии терпения этого вполне достаточно. Более того, исследователям удалось использовать этот подход для установки вредоносного ПО, которое может повысить эффективность нападения.
Еще одним преимуществом атаки через аудио-канал является то, что антивирусное ПО для Android не проверяет безопасность подключаемого пользователем аппаратного обеспечения для голосовой связи.
Интересно также, что в ходе исследования специалисты разработали собственный программный модем. Он кодирует данные в голосовом потоке, однако занимает довольно незначительную долю трафика, что делает атаку совершенно незаметной для жертвы.
Инструмент работает на манер традиционного аналогового маршрутизатора и прибегает к частотной манипуляции для кодирования цифровых данных. В данном случае специалисты использовали азбуку Морзе (точка 600 Гц, а тире - 1000 Гц). При этом модем оснащен скрывающим вредоносное ПО руткитом, который также предоставляет атакующим привилегированный доступ к системе. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователи скомпрометировали Android через аудио-канал, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M3k - 15.02.2019: STFW.Ru: Если рассматривать компанию FiiO как производителя только портативных Hi-Res


•  The LEGO Movie 2: The Second Part / «Лего Фильм 2» — не все у нас прекрасно - 15.02.2019: STFW.Ru: Первая часть Лего Фильма оказалась настоящим открытием и была тепло принята


•  Студенты из Турина разработали для Honda концепт молодежного электромобиля Tomo, его покажут на Женевском автосалоне вместе с серийным Honda Urban EV - 15.02.2019: STFW.Ru: Японский автопроизводитель Honda пообещал представить серийный


•  Немцы показали первые официальные изображения компактного электрокроссовера Audi Q4 e-tron. Концепт представят в Женеве весной, серийная версия выйдет в 2020-2021 годах - 15.02.2019: STFW.Ru: Немецкий автопроизводитель Audi опубликовал официальные изображения нового


•  КП «Информатика» раскрыла подробности модуля распознавания лиц в системе видеонаблюдения Киева: разработка китайской Hikvision, онлайн и оффлайн режимы работы, удаление фото на 31 день и т.д. - 15.02.2019: STFW.Ru: В конце прошлой недели мы рассказали о том, что столичное коммунальное


•  Вместе со смартфоном Xiaomi Mi 9 будет представлен и новый роутер Xiaomi - 15.02.2019: STFW.Ru: Официальный постер в соцсети Weibo указывает на то, что 20 февраля вместе