使用计算机内部扬声器窃取数据

首尔高丽大学网络安全学院的研究人员提出了一种名为 CASPER 的新型隐蔽通道攻击，它可以以 20 位/秒的速度将数据从气隙计算机泄漏到附近的智能手机。

CASPER 攻击利用目标计算机内部的扬声器作为数据传输通道，传输人耳无法听到的高频音频，并将二进制或摩尔斯电码传送到最远 1.5 米外的麦克风。

接收麦克风可以位于攻击者口袋内的智能手机中，也可以位于同一房间的笔记本电脑中。

研究人员之前已经开发出利用外部扬声器的类似攻击。

然而，在关键环境中使用的气隙、网络隔离系统，例如政府网络、能源基础设施和武器控制系统，不太可能有外部扬声器。

另一方面，提供音频反馈（例如开机蜂鸣声）的内部扬声器仍然被认为是必要的，因此它们通常存在，使它们成为更好的选择。

与几乎所有针对网络隔离计算机的秘密通道攻击一样，可以物理访问目标的流氓员工或隐秘入侵者必须首先用恶意软件感染它。

尽管这种情况似乎不切实际甚至遥不可及，但过去曾多次成功实施此类攻击。

其中著名的例子包括针对伊朗纳坦兹铀浓缩设施的 Stuxnet 蠕虫，Agent.BTZ 恶意软件感染了一个美国军事基地，以及 Remsec 模块化后门，该后门秘密地从气隙政府网络收集信息超过五年。

恶意软件可以自主枚举目标的文件系统，找到与硬编码列表匹配的文件或文件类型，并尝试泄露它们。

更实际的是，它可以进行键盘记录，这更适合这种缓慢的数据传输速率。

该恶意软件会将要从目标中窃取的数据编码为二进制或摩尔斯电码，并使用频率调制通过内部扬声器传输，从而在 17 kHz 至 20 kHz 的范围内实现难以察觉的超声波。

CASPER攻击图 

研究人员使用基于 Linux (Ubuntu 20.04) 的计算机作为目标，使用三星 Galaxy Z Flip 3 作为接收器，对所描述的模型进行了实验，运行采样频率高达 20 kHz 的基本记录器应用程序。

在摩尔斯电码实验中，研究人员将每位长度设置为 100 毫秒，并使用 18 kHz 的点和 19 kHz 的破折号。

智能手机位于 50 厘米外，能够解码发送的单词“隐蔽”。

在二进制数据实验中，每位长度设置为 50 毫秒，以 18 kHz 的频率传输零，以 19 kHz 的频率传输 1 秒。

50 毫秒的开始/结束位也用于 17 kHz 以指示新消息的开始。

通过产生的声音频率传输的数据 

根据进行的测试，接收器的最大距离为 1.5 米（4.9 英尺），每比特长度为 100 毫秒。

但从实验的总体结果来看，每比特长度对误码率有影响，当每比特长度为50 ms时，可以达到20 bits/s的最大可靠传输比特率。

误码率计算

在此数据传输速率下，恶意软件可以在大约 3 秒内传输一个典型的 8 个字符长度的密码，并在 100 秒内传输一个 2048 位 RSA 密钥。

任何超过此值的文件，例如 10 KB 的小文件，都需要一个多小时才能从气隙系统中渗出，即使条件是理想的并且在传输过程中没有发生中断也是如此。

与使用光学方法或电磁方法的其他隐蔽通道技术相比，我们的方法传输数据的速度较慢，因为声音数据传输的速度有限。——高丽大学。

解决低数据速率的方法是改变多个同时传输的频带；然而，内部扬声器只能在单一频段发出声音，因此攻击实际上受到限制。

研究人员分享了抵御 CASPER 攻击的方法，最简单的方法是从关键任务计算机上移除内部扬声器。

如果这不可能，防御者可以实施高通滤波器，以将所有生成的频率保持在可听声谱内，从而阻止超声波传输。

如果您对针对气隙系统的其他隐蔽通道攻击感兴趣，请查看 COVID-bit，它使用 PSU 生成携带数据的电磁波。 

其他类似攻击的例子还有 ETHERLED，它依靠目标网卡的 LED 灯来传输摩尔斯电码信号，还有一个名为 SATAn，它使用 SATA 电缆作为无线天线。

CASPER：使用内置扬声器的隐蔽频道

在线阅读下载链接：

https://kdocs.cn/l/cdnnEtUyoWhy