专家发现 Casper 隐蔽攻击方式：通过麦克风窃取目标设备数据

IT之家 3 月 15 日消息，高丽大学网络安全学院的专家近日发现了一种非常隐蔽的信息窃取手段，在 5 英尺（1.5 米）范围内，利用智能手机或者笔记本所内置的麦克风，监听设备内部扬声器来窃取数据。

专家将这种攻击方式称之为“Casper”，需要一台运行 Ubuntu 20.04 的笔记本、一台运行安卓系统的三星 Galaxy Z Flip 3 手机。IT之家从报道中获悉，专家使用手机内置的录音机功能，利用最高 20kHz 的采样频率来记录来自目标机器的摩尔斯电码。

研究人员将位长设置为 100 毫秒，并使用 18kHz 和 19kHz 频率的组合分别模拟点和破折号。手机距离目标计算机 1.6 英尺，能够成功窃取从目标设备发送的“convert”单词。

研究人员还进行了另一项涉及二进制数据的成功测试，利用 50 毫秒的位长以及 18kHz 和 19kHz 频率的组合向三星智能手机发送 1 和 0。

基于这两个测试，研究人员意识到位长会影响传输的错误率，发现在 200 厘米的距离传输时，50 毫秒的位长比 100 毫秒的位长出错的可能性高 5 倍。

错误率在 30 毫秒到 10 毫秒时变得更糟，与 50 毫秒的采样频率相比，错误率变得大约 40-50%。

这种攻击策略专门设计用于攻击与任何计算机网络隔离的关键系统基础设施。攻击者需要获得对目标机器的物理访问权限，并安装可以定位敏感数据并通过高频音频波将其发送给攻击者的病毒。

相关推荐

专家发现 Casper 隐蔽攻击方式：通过麦克风窃取目标设备数据
你的手机窃听准确率可达90%，这个安全漏洞如何堵？
世界首例，通过充电线攻击手机，黑客远程操控屏幕，苹果三星无幸免，浙大参与研发
苹果iOS曝致命漏洞，无需接触可窃取iPhone照片？
手机“窃听风云”大调查：APP为啥要获取麦克风权限？
苹果系统全线被监控公司攻破，可能被用于情报机构窃取信息
美国独角兽床垫品牌 Casper 将裁员78人，公司的未来会怎么样？
安全专家发现ATM机NFC功能漏洞，仅用一台手机就可改变金额，甚至强制提现
Alexa，黑掉你自己：亚马逊Echo可能在背着你搞事
TrueCaller，价值10亿美元的“数据窃取”帝国（一）

网址: 专家发现 Casper 隐蔽攻击方式：通过麦克风窃取目标设备数据 http://www.xishuta.com/newsview66404.html