ネットワークマシンの1つが悪意のあるコードに感染したときにコンピューターネットワークを保護するためのよく知られた戦略の1つは、そのようなマシンをネットワークから通常の方法で切断することです。 これにより、マルウェアが他のデバイスに拡散するのを効果的に防ぎます。 この技術は「エアギャップ」(エアギャップ)と呼ばれ、その本質は、無線ネットワークを介した「無線」を含むネットワーク上でのデータ送信機能をブロックすることです。通信チャネルがない場合、悪意のあるコードは文字通り拡散する方法がありません他の車に。
しかし、これは過去のケースでした...悪意のあるコードは、音波によって近隣の近くの車に拡散する可能性がある、とフィンリーは書いています。
「空中の」悪意のあるコードは、近くのマシンを破壊するために高周波音を使用してコードを送信する能力が特徴です。
Northeastern Universityの教授で、Lastline Inc(悪意のあるコードを専門とする会社)の共同設立者であるEngin Kirdaは次のように述べています。
はい、まさに:ウイルスのように聞こえます。 コンピューターデータを元の形式で無線で送信することはできませんが、コンピューターのサウンドカードは、悪意のあるコードを他のマシンと相互作用する音の形式で送信するには十分です。 この場合、コードはコンピューターがどのネットワークに接続されているかを気にしません。
以下のスキームは、フラウンホーファー通信、情報処理および人間工学研究所、Michael Hanspach、Michael Goetzの科学者による、空中を伝送される悪意のあるコードに関する報告書で使用されています(空中の隠れ音響メッシュネットワーク)。 コンピュータをネットワークから切断しても、悪意のあるコードはマシンの物理環境を使用して拡散します。
この技術がどこから来たのかは確かではありませんが、音がコンピューターから情報を漏らしたり開示したりするという考えは新しいものではありません。 また、機械に最新の技術が備わっている必要はありません。 調査により、ドットマトリックスプリンターの音でさえ、印刷されるコンテンツを変更できることが示されています。 ただし、この技術革新のプログラムコードによる使用は、高周波音でデータを送信するためのものです。
心配する必要がありますか?
一般ユーザーにとっては、まだ脅威はありません。 Kirda教授によると、「この悪意のあるコードを送信する方法は簡単なことではありません。そのようなことを行うには、攻撃者のトレーニングレベルが非常に高くなければなりません。」 現在、この種の攻撃から積極的に保護する実証済みの方法はありません。 しかし、「空襲」で使用される方法は非常に複雑であり、非常に経験豊富なハッカーによってのみ編成されます。 つまり、これは、通常のソフトウェアをインストールすることで誤ってキャッチできる種類の悪意のあるコードではありません。 ここでは、経験豊富な攻撃者の特定の標的になることができる場合のケースの問題です。
オリジナルビジネスインサイダー 。
コメントでは、情報セキュリティの分野に直接関係するハブロフスクの住民の意見を聞きたいと思います。