我在读这来自 Ars 的文章坏BIOS并发现了这句话
该恶意软件能够利用计算机扬声器和麦克风之间传递的高频传输来弥合空气间隙。
并想知道这种攻击媒介是否可行?不仅是我,其他所有读者都想知道这是否有任何合理的解释。计算机可以通过扬声器播放的高频声音传输数据包吗?
答案1
计算机可以通过扬声器播放的高频声音传输数据包吗?
当然。如果麦克风可以拾取声音并且扬声器可以传输声音,那么这是可能的。通过声音传输数据的方法有很多。快速方法很复杂并且需要最佳条件,但非常慢的方法(例如 300 波特调制解调器中使用的 PSK)更为可靠。
大多数 PC 可以产生 20-20KHz 及以上的声音。我不知道标准 PC 扬声器的最大频率是多少,但它可以达到相当高的频率。大多数人听不清楚 15KHz 以上的声音……但如果您的普通 PC 麦克风能够很好地拾取正常声音范围 (4KHz) 以外的频率,我会感到惊讶。
当然,没有操作系统内置此功能。任何标准操作系统中都没有程序接受扬声器接收的调制高频声音上的数据……除了可能用于音频的杜比/DTS 解码器之类的东西。也许,只是也许,那里有一个漏洞等待着发生。
因此,虽然恶意软件(或任何其他程序)可以使用此技术与其他系统通信,但它不太可能使用此技术进行传播。无论如何,我认为消费级笔记本电脑麦克风无法做到这一点。
答案2
计算机可以通过扬声器播放的高频声音传输数据包吗?
理论上是的,它与通过模拟电话线传输相同。数据包可以编码为脉冲和音调,通过扬声器广播。由于大多数扬声器都会产生超出人类听力范围的高频噪音,我认为没有理由不这样做。
并想知道这种攻击媒介是否可能?
接收数据包的概念稍微复杂一些,因为它不可能是初始载体。如文章所述,初始感染可能是由于 USB 存储设备中受感染的固件造成的。
我的理论是,病毒最初并不是通过声音传播的,而是在网络不可用或由于安全措施而受到严重限制的环境中,使用音频作为命令和控制的方法。
答案3
作为唯一的攻击媒介,它是伪造的。受害者要想受到攻击,必须先收听另一台机器的音频广播。并且必须能够解码该广播。
这意味着受害计算机已经被安装了监听软件的病毒感染。
作为两台受感染计算机之间的通信手段,这绝对是可行的。
这甚至不是什么新鲜事。
你认为 80 年代的那些老式声学调制解调器是干什么的?还是传真机?通过声音进行通信!
答案4
当然,从技术上讲,这是可行的。为了让计算机进行通信,它只需传输 1 和 0,这可以通过声音来实现。至于高频声音,我知道我的 iPhone 可以发出一种惹恼我猫的声音,但我听不到,我想我的 PC 扬声器也一样能做到。