Команда исследователей из нью-йоркской компании Red Balloon Security обнаружила способ кражи данных, заключающийся в использовании звуковых волн для передачи информации от компьютеров и периферийных устройств, включая принтеры, пишет TJ.
Метод перехвата продемонстрировал сотрудник Red Balloon Security Анг Куи в ходе ежегодной конференции Black Hat. Для проведения опытов Куи воспользовался принтером Pantum, который перед этим подвергся перепрограммированию микросхем.
Благодаря этому перепрограммированию Куи и его коллеги "научили" схемы, расположенные внутри принтера, издавать определенные звуки. В зависимости от частоты они могут быть слышимыми для человека или их может уловить обычная AM-антенна, находящаяся неподалеку и направленная на устройство.
Используя эту технологию, хакеры могут перехватить информацию незаметно для владельца компьютера и периферийного устройства и без помощи интернета. Однако при этом данные будут передаваться довольно медленно и перехват займет немало времени.
"У вас есть технологии сетевого обнаружения, файерволлы... Но здесь данные передаются таким способом, что никакое из перечисленных средств это не отслеживает. Это фундаментально меняет представление о том, насколько мы можем быть уверены насчет нашей сетевой безопасности", - заявил Куи в ходе демонстрации.
Стоит отметить, что это далеко не первый подобный способ перехвата данных. Например, ранее различные спецслужбы и исследователи искали способы сбора данных на расстоянии от нажатий клавиатуры или излучаемого компьютерами тепла. Кроме того, в прошлом году исследователи из Стэнфордского университета совместно с представителями компании Rafael обнаружили, что гироскопы, встроенные в большинство современных смартфонов, могут быть использованы в качестве подслушивающих устройств.