Mosquito: speaker-to-speaker-communicatie via malware

Onderzoekers van de Ben-Gurion Universiteit zijn erin geslaagd om malware te maken die via passieve luidsprekers gegevens van systemen kan onderscheppen. Hierbij gaat het om computers die niet met internet zijn verbonden.

Deze nieuwe methode heeft de naam Mosquito gekregen. De onderzoekers deden dit in een kamer waarin zich twee computers bevonden. Eén van deze computers was internet verbonden, de ander niet. Beide apparaten waren geïnfecteerd met malware en hadden passieve luidsprekers of een koptelefoon.

Audiochip

De malware maakt gebruik van een functie van de audiochip: de aangesloten luidsprekers van het uitvoerapparaat worden gewijzigd in een microfoon. De kwaadwillende software zendt via de speakers ultrasone golven informatie uit. De andere computer kan deze opvangen via de speaker, die tot een microfoon is getransformeerd.

Data over 9 meter

Het resultaat was, volgens de onderzoekers, dat ze vanaf een afstand van 9 meter data met een snelheid van 10 – 166 bit/sec. tussen de twee computers konden verzenden. In een andere opstelling, waarbij alleen koptelefoons werden gebruikt, lukte dit vanaf een afstand van 3 meter. De onderzoekers wijzen erop dat het normaal is om in zwaarbeveiligde instellingen geen luidsprekers toe te staan: noch actieve, noch passieve.

Aanmelden voor onze nieuwsbrief