Sigurnosni stručnjaci s Ben-Gurion Sveučilišta u Negevu u Izraelu danas su predstavili novu metodu dohvaćanja podataka s računala koja nisu povezana (air-gap) i to putem zvučnika i slušalica.
Ovaj je način prijenosa izveden u kontroliranom okruženju te nije prethodno korišten u svijetu. Međutim, prema riječima istraživača, moguće ga je provesti te je, za ovaj eksperiment, razvijen poseban protokol za prijenos podataka između dva, nepovezana računala.
Ova vrsta napada, nazvana MOSQUITO, moguća je zbog činjenice kako zvučnici mogu primati zvuk ako ih se na ispravan način podesi. Korištenjem tehnike nazvane “jack retasking” moguća je promjena audio izlaza u audio ulaz što omogućava prijenos podataka zvukom čak i u slučajevima kada računala nemaju mogućnost primanja zvuka, tj. nemaju priključen mikrofon.
Istraživačka grupa sa Sveučilišta u Negevu bavi se ovim problemom već dulje vrijeme, a prošle su godine uspješno izveli napad u kojem su putem slušalica prikupljali audio zapise.
Kako bi izveli eksperiment uspješno, istraživači su morali izvesti prijenos zlonamjernog sadržaja na nepovezano računalo te promijeniti uloge audio ulaza. Također, zlonamjerni sadržaj trebao je moći prilagoditi lokalno pohranjene datoteke te ih pretvoriti u audio zapis kako bi se mogao izvršiti prijenos na drugo računalo na kojem bi taj isti zlonamjerni sadržaj zvukovne datoteke ponovno pretvorio u inicijalni format.
Istraživači su ostvarili prijenos podataka te tvrde kako je prijenos moguć na udaljenostima od jednog do devet metara. Također, ostvarili su brzine između 1200 bits/s i 1800 bits/s između zvučnika koji su okrenuti jedan prema drugom.
Ovo nije prvi pokušaj ostvarivanja prijenosa podataka između nepovezanih računala, a detalje o projektu MOSQUITO možete pronaći u znanstvenom radu kojeg prenosimo ovdje.