专家发现 Casper 隐蔽攻击方式:可在 1.5 米范围内,通过麦克风窃取目标设备数据

3 月 15 日消息,高丽大学网络安全学院的专家近日发现了一种非常隐蔽的信息窃取手段,在 5 英尺(1.5 米)范围内,利用智能手机或者笔记本所内置的麦克风,监听设备内部扬声器来窃取数据。

专家将这种攻击方式称之为“Casper”,需要一台运行 Ubuntu 20.04 的笔记本、一台运行安卓系统的三星 Galaxy Z Flip 3 手机。从报道中获悉,专家使用手机内置的录音机功能,利用最高 20kHz 的采样频率来记录来自目标机器的摩尔斯电码。

研究人员将位长设置为 100 毫秒,并使用 18kHz 和 19kHz 频率的组合分别模拟点和破折号。手机距离目标计算机 1.6 英尺,能够成功窃取从目标设备发送的“convert”单词。

研究人员还进行了另一项涉及二进制数据的成功测试,利用 50 毫秒的位长以及 18kHz 和 19kHz 频率的组合向三星智能手机发送 1 和 0。

基于这两个测试,研究人员意识到位长会影响传输的错误率,发现在 200 厘米的距离传输时,50 毫秒的位长比 100 毫秒的位长出错的可能性高 5 倍。

错误率在 30 毫秒到 10 毫秒时变得更糟,与 50 毫秒的采样频率相比,错误率变得大约 40-50%。

这种攻击策略专门设计用于攻击与任何计算机网络隔离的关键系统基础设施。攻击者需要获得对目标机器的物理访问权限,并安装可以定位敏感数据并通过高频音频波将其发送给攻击者的病毒。

在线客服
途傲科技
快速发布需求,坐等商家报价
2024-11-23 11:12:50
您好!欢迎来到途傲科技。我们为企业提供数字化转型方案,可提供软件定制开发、APP开发(Android/iOS/HarmonyOS)、微信相关开发、ERP/OA/CRM开发、数字孪生BIM/GIS开发等。为了节省您的时间,您可以留下姓名,手机号(或微信号),产品经理稍后联系您,免费帮您出方案和预算! 全国咨询专线:18678836968(同微信号)。
🔥线🔥
您的留言我们已经收到,现在添加运营微信,我们将会尽快跟您联系!
[运营电话]
18678836968
取消

选择聊天工具: