Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала (http://arstechnica.com/security/2013/12/scientist-developed-.../) прототип нового средства коммуникации, которое может быть использовано для организации взаимодействия между вредоносным ПО на разных системах. Предложенный механизм позволяет для организации канала связи между поражёнными вредоносным ПО системами, расположенными на расстоянии до 20 метров друг от друга, использовать штатные динамики и микрофоны ноутбуков.
Симулируя работу модема при помощи обычных звуковых устройств прототипы вредоносной программы выявляют наличие поблизости других поражённых систем и организуют обмен данными с ними, при этом скорость передачи в таком канале не превышает 20 бит в секунду. Продолжением идеи является построение mesh-сети на основе акустического обмена данными, в которой взаимодействие двух систем может быть организовано через расположенные между ними промежуточные системы. Практическим применением предложенной системы может выступать организация передачи накопленных вредоносным ПО данных, таких как перехваченные пароли, от поражённых систем не имеющих выхода в интернет к системам, имеющим канал связи с внешним миром.URL: http://arstechnica.com/security/2013/12/scientist-developed-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38583
Скоро в Android-магазине :)
И windows тоже. Там такая же свалка.
Версия для App Store будет?
Конечно, всего за $99.99, но передача будет возможна только между устройствами Apple.
Что-то дороговато. Там обычно весь фарш по полдолларя, по долларю, ну, по два.
На доллар вы можете сами себя ПО написать, ой пардоньте для апстора не можете.
Экологическое решение. Насколько я понимаю, головная боль у людей в таком фоне повысится, или раздраженность, на что там такие частоты влияют.
> Экологическое решение. Насколько я понимаю, головная боль у людей в таком фоне
> повысится, или раздраженность, на что там такие частоты влияют.Гораздо сильнее на головную боль и раздраженность влияет вопль антивируса Уииии!! в 3 часа ночи.
Привычка оставлять наушники в стереоминиджеке сводит атаку на нет.
> Гораздо сильнее на головную боль и раздраженность влияет вопль антивируса Уииии!! в
> 3 часа ночи.у меня нет такой проблемы. Есть привычка ставить ОС, которая не использует антивирусов. И єто сводит атаки вирусов на нет.
У меня нет антивируса уже более 5 лет и система ведет себя так, как я настроил...
а сейчас почему ничего не повышается? то что мы не слышим (не осознаём) звуки с частотами свыше 22 кГц не значит что их нет
> а сейчас почему ничего не повышается? то что мы не слышим (не
> осознаём) звуки с частотами свыше 22 кГц не значит что их
> нетэто да.
Только по гигиеническим нормам источников таких частот не должно быть на рабочем месте...
Ну тогда при наличии модуля 3G можно ботнеты строить.
А пользователь будет удивляться счетам за связь.
Ну не знаю про андроид, но симантек по любому уже работает над обнаружением этой заразы :)
Очередной гвоздь в крышку гроба копирастов! Теперь "Гари Поттера" и Металлику можно будет раздавать посредством пересвистывающихся ноутбуков. :))))
Теперь ональные проприетарные зонды будут насвистывать дырочкой в правом боку о том, что у тебя запущен торрент-клиент.
> Теперь ональные проприетарные зонды будут насвистывать дырочкой в правом боку о том,
> что у тебя запущен торрент-клиент.Зачем такие сложности? Зонды УЖЕ встраиваются в KTorrent (стандартный торрент-клиент для KDE, кто не в курсе). И УЖЕ происходит слив информации о местоположении наивных хомячков в сервис геолокации maxmind.com. Вот тут пролистайте до раздела "Закладка":
http://xbb.uz/FOSS/OpenSuSE-13.1-glazami-polzovatelja
Опасайтесь и дальше каких-то мифических свистков со скоростью передачи данных 20 байт в секунду, ага, ну-ну.
KTorrent лезет на geolite.maxmind.com, чтобы показывать флаги стран рядом с айпишниками сидов/личеров в списке "Участники обмена"
А Вы таки параноик, да
> KTorrent лезет на geolite.maxmind.com, чтобы показывать флаги стран рядом с айпишниками
> сидов/личеров в списке "Участники обмена"И сливает Maxmind-у айпишники с запущенными торрент-клиентами.
> http://xbb.uz/FOSS/OpenSuSE-13.1-glazami-polzovateljaпо ссылке — клинический дебил.
> Теперь ональные проприетарные зонды будут насвистывать дырочкой в правом боку о том,
> что у тебя запущен торрент-клиент.Запуск торрент-клиента без зонда запретят, а зондер-команды пеленгации будут колесить по стране в поисках любителей нелегального контента. Красота.
Теперь Stuxnet может быть внедрен в систему управления АЭС с зараженного смартфона в кармане оператора.
шутка неудачная - там не внедряется вирус, а происходит обмен данными между УЖЕ завирусованными системами. Т.е. там не взламывается ОС путем специально сформированного звукового фрагмента
Там нет ОСей.
Откуда вы знаете? Оттуда еще никто не возвращался.
Есть
Ну и ... давай класcическую фразу: "QNX работает на АЭС!"
Да, работает, на кофеварках и системах контроля вентиляции в туалетах.
Реактор - работает на автопилоте, в случае шухера сам глушится, причём
там логика чуть проще велосипеда.
> Ну и ... давай класcическую фразу: "QNX работает на АЭС!"
> Да, работает, на кофеварках и системах контроля вентиляции в туалетах.
> Реактор - работает на автопилоте, в случае шухера сам глушится, причём
> там логика чуть проще велосипеда.А на системах мониторинга там вообще WinXP. Потому что Сименс не имеет права экспортировать никсовые версии SCADA (чтобы оставить почву для будущих stunxnet-ов, надо полагать).
Siemens и российские АЭС?
Вы, мне кажется, куда-то не туда посмотрели.
> Siemens и российские АЭС?
> Вы, мне кажется, куда-то не туда посмотрели.Туда он посмотрел. Это действительно так.
> шутка неудачная - там не внедряется вирус, а происходит обмен данными между
> УЖЕ завирусованными системами. Т.е. там не взламывается ОС путем специально сформированного
> звукового фрагментаПроизводители софта со звуком внедрят запрос перед воспроизведением "вы действительно хотите проиграть звук та-да? Звук подписан сертификатом корпорации микрософт. Всегда доверять звукам этой компании?", а антивирусные компании внедрят генератор неслышимого шума, чтобы он портил пакеты данных звуковым вирусам, чем сбивал их с толку.
> в невоспринимаемом обычными людьми диапазоне высоких частотВообще-то невоспринимаемый обычными людьми диапазон высоких частот - это выше 20 кГц. Сомневаюсь, что "штатные динамики и микрофоны ноутбуков" способны что-то генерировать/воспринимать на таких частотах. Хотя исследователям виднее :)
Для передачи бит и мелодии разеые характеристики качества составляющей ЗВ нужны
>> в невоспринимаемом обычными людьми диапазоне высоких частот
> Вообще-то невоспринимаемый обычными людьми диапазон высоких частот - это выше 20 кГц.
> Сомневаюсь, что "штатные динамики и микрофоны ноутбуков" способны что-то генерировать/воспринимать
> на таких частотах. Хотя исследователям виднее :)Думаю, можно модулировать "обычный" сигнал. Что-то типа стеганографии, но в звуковом контенте.
не обязательно свыше 20 кГц, многие уже после 40 лет плохо слышат в диапазоне 17-20 кГц.
> не обязательно свыше 20 кГц, многие уже после 40 лет плохо слышат
> в диапазоне 17-20 кГц.Ваще-то слышимый диапазон до 16 кГц, 20-22 это у совсем продвинутых музыкантов,
которые как Ростропович, в обычное время в уши беруши вставляют, чтоб слух не портить.
> Ваще-то слышимый диапазон до 16 кГц, 20-22 это у совсем продвинутых музыкантов,
> которые как Ростропович, в обычное время в уши беруши вставляют, чтоб слух
> не портить.Пруф?
Вики "Frequencies capable of being heard by humans are called audio or sonic. The range is typically considered to be between 20 Hz and 20,000 Hz.", "Frequencies above 20,000 Hz can sometimes be sensed by young people."
> Пруф?Книга по акустике не влазит в RJ45
> Вики
На заборе читать порой полезнее
Вот и выросло поколение считающее вики достоверным источником, вместо того чтобы самому проверить и попытавшись услышать звук выше 16кГц. Напр. там: http://www.noiseaddicts.com/2009/03/can-you-hear-this-hearin.../
> Вот и выросло поколение считающее вики достоверным источником, вместо того чтобы самому
> проверить и попытавшись услышать звук выше 16кГц. Напр. там: http://www.noiseaddicts.com/2009/03/can-you-hear-this-hearin.../Чтоб услышать те же 16 кгц, нужны динамики прокачивающие 48 кгц. :D
Я лично мусор слышу, и тамошние 18 кгц выше чем 19У меня дома стоит позорная Edifier X3 - c диапазоном 45-20 кгц,
а я каким-то образом слышу 21 кгц c этого сайта :)
Зачем мне "Напр. там", если я могу просто слушать свист импульсного блока питания?
> свист импульсного блока питанияТам тоже вирусы.
>> свист импульсного блока питания
> Там тоже вирусы.Задействуя шейдеры на видеокарты и нагружая этим блок питания, хакир с помощью писка дросселей смог отправить соснифаный пароль за пределы корпуса компьютера. В гости начнут ходить в диктафонами.
Мне еще в школе говорили о потолке в 18-20 тыс герц у здоровых людей. Музыканты и выше 22 слышат.
Я даже как-то проверял, создал тон в 20 000 и прекрасно его слышал, а также слышу писк, который издает почти все электроника крупнее зарядок для мобилок (не искючая самих зарядок)
Значит вы действительно верите, что физические возможности человеческого слуха определяются выбранной профессией?Вами освоена профессия "Музыкант". Добавлен бонус +5000 Гц к ширине воспринимаемого диапазона.
Добавлена ачивка "Бетховен": +1000 Гц.
Повышение уровня: регулярное использование слуха по назначению позволяют вам слышать более широкие диапазоны: +3000 Гц.
Вы получили государственную награду "Заслуженный музыкант": +10.000 Гц.
> Значит вы действительно верите, что физические возможности человеческого слуха определяются выбранной профессией?Наоборот. Выбор профессии "музыкант", как правило, определяется физическими возможностями.
Разумеется, речь идет о настоящих музыкантах, а не об эстраде.
> Наоборот. Выбор профессии "музыкант", как правило, определяется физическими возможностями.
> Разумеется, речь идет о настоящих музыкантах, а не об эстраде.Ты что-то имеешь против сонцеликой примадонны и гениального генератора отечественной эстрады Фаины Боруховны Певзнер?
В плане, царица - не настоящая?
>Значит вы действительно верите, что физические возможности человеческого слуха определяются выбранной профессией?Не только профессией, вьетнамский язык, например, использует высоту звука. В итоге подавляющая часть вьетнамцев имеет абсолютный слух.
>Значит вы действительно верите, что физические возможности человеческого слуха определяются выбранной профессией?Не только профессией, вьетнамский язык, например, использует высоту звука. В итоге подавляющая часть вьетнамцев имеет абсолютный слух.
На радио нафиг не нужны люди с музыкальным слухом.
На расстоянии полуметра от моего позорного ноутбука слышу до 15 кГц, а если приложить ухо, то до 20 кГц, но наверное у меня просто шумно в комнате.
Охренительая история. Моя аккустика воспроизводик более широкий спектр, чем по паспорту.
Диапазон воспроизводимых частот определяется (типично) спадом в 8 дБ относительно усреднённого значения АЧХ в диапазоне 100-8000 Гц. Т.е. да, формально шире.
> Вот и выросло поколение считающее вики достоверным источником, вместо того чтобы самому
> проверить и попытавшись услышать звук выше 16кГц. Напр. там: http://www.noiseaddicts.com/2009/03/can-you-hear-this-hearin.../Это шляпа :)
Воткни осциллограф и посмотри на частоту сигнала.
Лучше собрать самому простенький генератор, например на копеечной микросхеме 555
http://habrahabr.ru/post/119681/
Динамик хреновенького нетбука и 16 кГц с трудом выдает.
Способны, правда, очень тихо. Поэтому, видимо, и говорится о 20 метрах
> Способны, правда, очень тихо. Поэтому, видимо, и говорится о 20 метрахпоэтому и скорость такая низкая. Динамический диапазон мал (сильное ослабление + шумы) и полоса частот сильно ограничена (за счет того же быстрого свала АЧХ между верхней частотой слышимости и верхней частотой на которой можно еще хоть что-то выжать из штатных динамиков/микрофонов).
Большинство колонок и даже студийных мониторов не способно воспроизводить частоты выше 20000Гц - просто нет такой необходимости. При подаче сигнала с такой частотой они переведут его в слышимый спектр, проще говоря в шум на высоких частотах. Так что вирус рассчитан на мажоров колонками по 500к рублей за штуку.
Чушь. Они ДОСТОВЕРНО воспроизводить не могут - но нам здесь это и не надо, уж цифровой сигнал гонять и ловить среди помех давно все наловчились.
> Большинство колонок и даже студийных мониторов не способно воспроизводить частоты выше
> 20000Гц - просто нет такой необходимости.Кто вам сказал что "не способны"? АЧХ портится, это да. Но как вы понимаете, железки - не Бетховен и не Шопен, их идеальная точность воспроизведения не интересует.
> на высоких частотах. Так что вирус рассчитан на мажоров колонками по
> 500к рублей за штуку.Да фиг там - немного цифровой обработки сигнала и будет работать даже на китайских бухтелках за 5 баксов.
А как же дрессированные муравьи, бегающие от системника к системнику и таскающие на себе маленькие кусочки данных?
Касперский купил муравьеда, и им настал каюк.
> Касперский купил муравьеда, и им настал каюк.Это имеешь в виду? http://www.computerra.ru/87597/
>> Касперский купил муравьеда, и им настал каюк.
> Это имеешь в виду? http://www.computerra.ru/87597/"А у нас есть такие приборы, по мы вам о них не расскажем"
> А как же дрессированные муравьи, бегающие от системника к системнику и таскающие на себе маленькие кусочки данных?RFC1149 теперь с муравьями ?
> А как же дрессированные муравьи, бегающие от системника к системнику и таскающие
> на себе маленькие кусочки данных?Надо расширить на муравьёв сферу применения RFC1149.
скайнет все ближе к человеку
Если этот проект совместить с многолетним опытом низкоуровневой оптимизации программ под Windows, получится очень неплохой вирус!
> Если этот проект совместить с многолетним опытом низкоуровневой оптимизации программ под
> Windows, получится очень неплохой вирус!Фантазия медленнее технологий. http://habrahabr.ru/post/199120/
Ждём новостей о способах повышения скорости в таком канале. А там глядишь и LANOverALSA какой-нибудь появится.
Gas Oscillation Mesh NetwOrk
>В качестве возможного способа блокирования атаки называется применение фильтров, блокирующих использование высокого диапазона частот.Рекомендую генератор белого шума, он кроссплатформенный, и его нельзя обойти посредством вывода звука минуя ALSA. Также очень важно не забывать про шапочку из фольги, иначе вся защита - коту под хвост
>Также очень важно не забывать про шапочку
> из фольги,Свежая шутка.
Кстати зачем она? Мозг общается с ноосферой посредством торсионных волн, которым на шапочку параллельно.
> Также очень важно не забывать про шапочку из фольги, иначе вся защита - коту под хвост"Шапка из фольги — неправильная паранойя. Она не экранирует сигналы, поскольку не является клеткой Фарадея. Правильная клетка Фарадея охватывает со всех сторон. Шапочка из фольги по форме напоминает антенну и в некоторых случаях способна даже усиливать сигнал. Значительное усиление (по результатам исследования в MIT), например, достигается на частотах 1.2GHz и 2.6GHz. Причём, 1.2GHz-1.4GHz зарезервировано в США для радиосвязи, в том числе со спутниками. А 2.6GHz — всякие 4G сети.
К тому же телепаты могут не радиоволны использовать."
> К тому же телепаты могут не радиоволны использовать.Неужто британские учёные(с) открыли новый вид взаимодействия, помимо четырёх уже известных?
> Неужто британские учёные(с) открыли новый вид взаимодействия, помимо четырёх уже известных?Пока известно только два: сильное и электрослабое.
Про гравитацию мы не знаем ровным счетом ничего, поэтому ее записывать в известные как-то рано.
> Рекомендую генератор белого шума, он кроссплатформенный,В пророде он как-то так встроен в куче мест. Это не мешает средствам коммуникации.
имхо, студент(ы) защитил(и) диплом, на том разработка и закончилась
В ноутбуках также есть камеры и экраны. Можно выводить на экран невидимое глазу изображение и читать его с чужого монитора. С учётом 50 Гц развёртки можно достичь скоростей передачи выше, чем 20 бит/с и на бОльших расстояниях. В качестве решения рекомендуется использовать фильтры, блокирующие все цвета, кроме 16 основных. Для дополнительной защиты крайне не рекомендуется использовать графические видеорежимы. Только Ъ-консоль 80*25.Нажатие на клавиши нагревает их. В холодную погоду недавно нажатые клавиши можно определить простым наложением фильтра на картинку с камеры, что позволит перехватить нажимаемые клавиши и узнать пароль даже на незаражённых компьютерах. В качестве решения рекомендуется работать за компьютером в термоизоляционных перчатках и накрывать клавиатуру рукой. Для дополнительной защиты рекомендуется носить с собой брезент.
> В холодную погоду недавно нажатые клавиши можно определить
> простым наложением фильтра на картинку с камеры,Очень смешно, учитывая что это один из реально существующих методов кражи PIN-кода с клавиатуры банкоматов.
Ставим дорогущую инфракрасную камеру, снимаем как человек нажимает кнопки, выкидываем кусок видео с уже готовой последовательностью нажимания кнопок, пытаемся найти кнопки с инфракрасным следом, пытаемся угадать три из 24 вариантов возможных пин-кодов.Офигенно реальный метод. Круто, че.
> Ставим дорогущую инфракрасную камеру, снимаем как человек нажимает кнопки, выкидываем
> кусок видео с уже готовой последовательностью нажимания кнопок, пытаемся найти кнопки
> с инфракрасным следом, пытаемся угадать три из 24 вариантов возможных пин-кодов.Ты сам это сказал, чувак. Три из 24х - это г@вно вопрос.
> Офигенно реальный метод. Круто, че.
Весьма реальный. Чё бы ты там не думал сам себе.
>> Ставим дорогущую инфракрасную камеру, снимаем как человек нажимает кнопки, выкидываем
>> кусок видео с уже готовой последовательностью нажимания кнопок, пытаемся найти кнопки
>> с инфракрасным следом, пытаемся угадать три из 24 вариантов возможных пин-кодов.
> Ты сам это сказал, чувак. Три из 24х - это г@вно вопрос.Учитывая, что после третьего раза карта банится.
> Учитывая, что после третьего раза карта банится.Надо брать количеством. Есть три попытки угадать вариант из 24 -- это 1/6 вероятности успеха. Значит с 60 карточек будет 10 взломанных. Гораздо лучше, чем ничего.
>> Учитывая, что после третьего раза карта банится.
> Надо брать количеством. Есть три попытки угадать вариант из 24 -- это
> 1/6 вероятности успеха. Значит с 60 карточек будет 10 взломанных.В общем, чтоб из 60 карт, хотя бы взломать 10 - это ВЕРОЯТНОСТЬ 2% (~0.02)
И ваще, чё такой оптимистичный? не из 6 взломаешь 1, а из 6 забанят 5 (если наряд раньше не приедет) :D
> Гораздо лучше, чем ничего.
Верить в теорию вероятностей, это круче чем в харикришну! :D
>>> Учитывая, что после третьего раза карта банится.
>> Надо брать количеством. Есть три попытки угадать вариант из 24 -- это
>> 1/6 вероятности успеха. Значит с 60 карточек будет 10 взломанных.
> А чё такой оптимистичный, не из 60 взломаешь 10, а из 60
> забанят 50 :D
> (если наряд раньше не приедет).Кстати не 10 из 60. У вас, видимо, с таблицей умножения не лучше чем у меня: 3/24 == 1/8. А как снять деньги и не попасться -- на это разные методы напридуманы.
> Кстати не 10 из 60. У вас, видимо, с таблицей умножения не лучше чем у меня: 3/24 == 1/8.Ну это ты измерения поменял. Там были карты, теперь варианты перебора.
Тогда картина ещё мрачнее - c вероятностью 87.5% забанят :)
Интересно, а температура кнопок будет улавимо отличатся от первой нажатой к последней...
да, но пара кнопок могут примерно одинаково "фонить"
> да, но пара кнопок могут примерно одинаково "фонить"Собственно, памятуя о таком западле я не только закрываю поле ввода (спасет от просто скрытых камер) но и стараюсь погреть левые кнопки, чтобы вредители долго чесали репу чего это там нагрето вообще все что можно и нельзя.
хм, а я обычно ввожу сумму денег которую хочу снять.
кстати да, особенно если последовательно несколько снимков сделать
по теории вероятностей кол тебе.
>> Учитывая, что после третьего раза карта банится.
> Надо брать количеством. Есть три попытки угадать вариант из 24 -- это
> 1/6 вероятности успеха. Значит с 60 карточек будет 10 взломанных. Гораздо
> лучше, чем ничего.Осталось только 60 раз подкараулить чела, успешно застнять тепловые следы и потом отдать у чела карту =) А если он еще вводил сумму на клавиатуре или еще что? Порядок нажатий определить можно по температуре, теоретически.
Куда реалистичнее протереть клавиатуру тряпочкой, подождать человека, потом просыпать пудру, видно слолько раз нажата кнопка.
Там вроде кто-то смотрит в камеру в банкомате или камеры для успокоения?
Наряд уже выехал?
>>> Учитывая, что после третьего раза карта банится.
>> Надо брать количеством. Есть три попытки угадать вариант из 24 -- это
>> 1/6 вероятности успеха. Значит с 60 карточек будет 10 взломанных. Гораздо
>> лучше, чем ничего.
> Осталось только 60 раз подкараулить чела, успешно застнять тепловые следы и потом
> отдать у чела карту =) А если он еще вводил сумму
> на клавиатуре или еще что? Порядок нажатий определить можно по температуре,
> теоретически.
> Куда реалистичнее протереть клавиатуру тряпочкой, подождать человека, потом просыпать
> пудру, видно слолько раз нажата кнопка.Вам виднее, что реалистичнее. Я не занимался подобной деятельностью, поэтому больше умозрительно оцениваю реалистичность того или иного способа.
> Там вроде кто-то смотрит в камеру в банкомате или камеры для успокоения?
> Наряд уже выехал?Снимают деньги, насколько я знаю, не те, кто добывает карточки и пины.
> Учитывая, что после третьего раза карта банится.А это вообще не проблемы кардеров. Не у них же головняк будет :).
http://www.digitaltrends.com/cool-tech/infrared-cameras-can-.../
На первой фотке 2 первые цифры в обратном порядке, но это мелочи
> Ставим дорогущую инфракрасную камеру,Капитан намекает что почти любая камера "сама по себе" прекрасно видит в ИК диапазоне. Просто на большинстве "юзеровских" камер установливают ИК-фильтр, дабы картинка получалась такой какой ее видят юзеры, иначе ИК искорежит цветопередачу. Народ тем не менее, переделывает под "охранные" камеры обычные вебки, отдирая ИК-фильтр, так что камера начинает видеть в ИК диапазоне. Что идет на пользу зрению в темноте и при ИК подсветке, но портит цветопередачу (что для охранной камеры не критично). А уж кардеры... они вероятно и нормальную ИК могут позволить: цены на скимеры в килобаксах измеряются.
> снимаем как человек нажимает кнопки, выкидываем
> кусок видео с уже готовой последовательностью нажимания кнопок,AFAIK все довольно просто: смотрится степень нагретости кнопок (вероятно, по интенсивности ИК-излучения) и на основе этого делаются выводы в каком порядке кнопки нажимали.
> угадать три из 24 вариантов возможных пин-кодов.
С анализом степени нагретости - наиболее вероятный вариант остается вообще 1. А даже если и облажались - это ж не у кардеров проблемы. Хотя бывает и более простой и наглый вариант - просто скрытая камера смотрящая на клавиатуру. Наверняка достаточно тех кто поле ввода не закрывает рукой.
> Офигенно реальный метод. Круто, че.
Описание данного метода вообще-то попалось на сайте посвященном борьбе с кардерами, где было показано навалом всевозможных экспонатов изъятых у этих самых кардеров и обсуждались выявленные техники используемые плохими парнями.
Скорость передачи экран-камера можно резко увеличить, если в кадре рисовать штрих-код или этот... как его... квадратиками который. ;)
Мдааааааа.Гармоники на частотах выше 20 000 Гц отсекать?
Замечательное решение.Только, остается не совсем ясным, как этот вирус должен попадать на клиента.
Еще нужно учитывать разные аудиочипы. А еще и разные интерфейсы подключения аудиокард. А если человек сидит в наушниках? В системе обычно есть несколько микрофонных входов, какой использовать? Как я должен не заметить что какой-то процесс захватил микрофон и я не могу его использовать? Выходит, подключаться нужно к звуковому серверу. То есть, я должен еще либы пульсаудио учитывать. а какую версию надо? А если у меня Jack?
Вообщем, все на уровне студенческой поделки и совершенно без перспектив.
При битовой скорости 20 б/с... средний вирус в 10 Кбайт будет передаваться
10000*8/20=4000 секунд. 4000 секунд это около 66 минут. При этом я не учитываю оверхэды на коррекцию ошибок и повторы пакетов. В реальности это около двух часов.
Смешно...
> В реальности это около двух часов.
> Смешно...Машины не торопятся. У них много времени.
Какбэ нужно учитывать что ноутбуки выполняют роль портативных устройств и постоянно перемещаются в пространстве. Передавать данные в кафе? Я за два часа уже все съем и умотаю по своим делам. Плюс всегда есть фоновый шум. В реальности импульсы ультразвука в зашумленном помещении будут затухать не пропорционально квадрату расстояния, а даже кубу или четвертой степени. А дома все будет дико переотражаться и интерферировать.Я померял сейчас шум в нашем офисном помещении микрофоном.
Ультразвуковой шум присутствует. Сомневаюсь что можно что-то в раельных условиях так передавать...
>Ультразвуковой шум присутствует.Они уже передают :D
> Какбэ нужно учитывать что ноутбуки выполняют роль портативных устройств и постоянно перемещаютсяМожно передавать данные пакетами и докачивать только нужное. Гуглить про DTN (delay-tolerant newtorking) и все что вокруг.
> в пространстве. Передавать данные в кафе? Я за два часа уже
> все съем и умотаю по своим делам.Докачается попозже, в другой раз или через другую машину. Машинам некуда торопиться. Ботнетчикам координирующим работу сети - тоже. Особенно при аплоаде нового кода. А управляющие сообщения - могут быть мелкими и быстрыми.
> Плюс всегда есть фоновый шум.
Практически все средства коммуникаций работают в среде с фоновыми шумами и вынуждены так или иначе учитывать наличие шумов. Нашли чем удивить. Алгоритмы работы в зашумленных и ненадежных каналах давно придуманы.
> В реальности импульсы ультразвука в зашумленном помещении будут затухать не
> пропорционально квадрату расстояния, а даже кубу или четвертой степени. А дома
> все будет дико переотражаться и интерферировать.Не принципиально. Вон GPS например достреливает хилым сигналом далеко за -100Дб (!!!) аж с орбиты, при том там и интерференция, и переотражения и шум чуть ли не сравнимый с сигналом, эффект допплера, релятивистские эффекты и какая там еще хрень. А работает же. Кстати, информационный протокол в сигнале-маркере очень низкоскоростной, всего 50 битов в секунду. А полная информация собирается из нескольких кадров, для начального старта все кадры не требуются.
> Я померял сейчас шум в нашем офисном помещении микрофоном.
> Ультразвуковой шум присутствует. Сомневаюсь что можно что-то в раельных условиях так передавать...Передают в намного более отвратительных условиях. Например, считанные ватты с орбиты через довольно шумный эфир доползают до GPS приемников. На фоне этого пердеж в динамик в паре метров от микрофона - полная халява в плане обработки сигнала.
> А еще
> А если
> А еслиВ системах ВСЕГДА есть default audio in/out. Ну и тупа /dev/audio
Вот те плеер, http://www.opennet.me/openforum/vsluhforumID9/9124.html#8
играет на любом лине. Можешь добавить парсер для определения активного вывода.
> Вот те плеер, http://www.opennet.me/openforum/vsluhforumID9/9124.html#8
> играет на любом лине. Можешь добавить парсер для определения активного вывода.$ stat /dev/dsp
stat: cannot stat `/dev/dsp': No such file or directoryЭто что, мне еще oss-compat ради вашего плеера ставить?
>> Вот те плеер, http://www.opennet.me/openforum/vsluhforumID9/9124.html#8
>> играет на любом лине. Можешь добавить парсер для определения активного вывода.
> $ stat /dev/dsp
> stat: cannot stat `/dev/dsp': No such file or directory
> Это что, мне еще oss-compat ради вашего плеера ставить?Чё, я за вас должен вам троян ещё написать?
char *device = "plughw:0,0";
> В системах ВСЕГДА есть default audio in/out. Ну и тупа /dev/audioХм...
# ls /dev/dsp
ls: cannot access /dev/dsp: No such file or directory
# ls /dev/aud*
ls: cannot access /dev/aud*: No such file or directory> Вот те плеер, http://www.opennet.me/openforum/vsluhforumID9/9124.html#8
Вот только он у меня не работает. Я что, под OSS должен мимикрировать для твоего плеера?
Какая разница, пусть будет /dev/snd/controlC0 сотоварищи
> Какая разница, пусть будет /dev/snd/controlC0 сотоварищиА если в системе нет динамиков?
>> Какая разница, пусть будет /dev/snd/controlC0 сотоварищи
> А если в системе нет динамиков?Пичалька, трояны и ботнеты много потеряют.
>> В системах ВСЕГДА есть default audio in/out. Ну и тупа /dev/audio
> Хм...
> # ls /dev/dsp
> ls: cannot access /dev/dsp: No such file or directory
> # ls /dev/aud*
> ls: cannot access /dev/aud*: No such file or directory
>> Вот те плеер, http://www.opennet.me/openforum/vsluhforumID9/9124.html#8
> Вот только он у меня не работает. Я что, под OSS должен
> мимикрировать для твоего плеера?Чё, я за вас должен вам троян ещё написать?
char *device = "plughw:0,0";
> Только, остается не совсем ясным, как этот вирус должен попадать на клиента.Как, как... выложить исходники и попросить скомпилировать.
> Еще нужно учитывать разные аудиочипы. А еще и разные интерфейсы подключения аудиокард.
Он че, на голом железе работает? ОС на что?
> А если человек сидит в наушниках?
Надо снять и отключить их.
> В системе обычно есть несколько микрофонных входов, какой использовать?
Надо указать в конфигурационном файле.
> Как я должен не заметить что какой-то процесс захватил микрофон и я не могу его использовать?
Ну, можно отвернуться или выйти из комнаты.
> Выходит, подключаться нужно к звуковому серверу. То есть, я должен еще либы пульсаудио
> учитывать. а какую версию надо? А если у меня Jack?Да, придется прочитать мануал сначала и доустановить недостающее. И вообще, что вы все придираетесь? Больше оптимизма! Эту штуку еще и в systemd интегрировать можно будет!
>Группа исследователей из института информационной и коммуникационной техники имени Фраунгофера разработала прототип нового средства коммуникации, которое может быть использовано для организации взаимодействия между вредоносным ПО на разных системах.Но это они, конечно, в экспериментальных целях.
Для работы эксплойта необходима профессиональная звуковуха, качественная HiFi акустика и студийный микрофон. Однако, требовательные вирусы пошли.
> Для работы эксплойта необходима профессиональная звуковуха, качественная HiFi акустика
> и студийный микрофон. Однако, требовательные вирусы пошли.При демонстрации использовались штатный микрофон и звуковая карта ноутбуков Lenovo T400.
Теоретически вполне вероятно передавать информацию в небольших объёмах, особенно подстраиваясь под шум и добавляя свои скрипы так, чтобы люди не заметили неладного. Иногда даже бит информации может быть критичным, так что авторам программы - поздравления! (Не люблю злобное ПО. Я за мир, но добро должно быть с кулаками.)
Они придумали аудиомикробы!
Мды, то недавно утка такая ходила, а теперь вдруг серьезно...
Антивирус Касперского теперь будет время от времени издавать поросячий визг отпугивая вирусы.
Надо просто в комнате теперь летучих мышей держать.
Теперь я понял почему пульс pulseaudio постоянно хрипит :(
> Теперь я понял почему пульс pulseaudio постоянно хрипит :(Это он отфильтровывает зловредов! Пусть только попробуют свои ВЧ гармоники через это треш и угар передать.
В интернете была статья наполненная паранойей и отчаянием под названием badbios. Из нее следует, что этот способ передачи информации давно и успешно используется вредоносами.
Также из нее следует, что есть туча угроз перед которыми бессильны даже специалисты. Удивляет, что публичные попытки создания таких технологий настолько робки и гипотетичны.
Не "создания", а "признания существования". Всё уже давно создано и активно используется. Власти знают, но скрывают.Шапочки из фольги тоже стали знамениты (в узких кругах знающих специалистов) не просто так.
Только автор потом признался, что это была шутка. В тойистории воббще несостыковок было такое количество, что поверить мог только совсем наивный или завзятый коспиролог.
Какая часть той истории шутка? Откровения исследователя безопасности, который 3 года не может обновить биос на своих компах похож на шутку, но остальное?
Автор насобирал фактов опубликованных другими людьми в течение 15 лет. Шутка затянулась.
ПС: самое странное для меня неспециалиста, то что в вирусе хранятся прошивки для условно всех материко и контроллеров, а также утилиты для из заливки, но сам этот вирус помещается в биосах и всяких служебных областях памяти в 50 байт )) Но адресная атака конкретных устройств таким образом возможна. А про встроенные производителями трояны и бекдоры там тоже написано верно.
Из системного блока моего компьютера постоянно доносится шум четырёх кулеров; кроме того, если их все остановить каравндашами, перед отключением из-за перегрева проца/видюхи/БП можно будет услышать шум двух HDD. Думаю, этого достаточно, чтобы создать помехи для такого канала связи
> Из системного блока моего компьютера постоянно доносится шум четырёх кулеров; кроме того,
> если их все остановить каравндашами, перед отключением из-за перегрева проца/видюхи/БП
> можно будет услышать шум двух HDD. Думаю, этого достаточно, чтобы создать
> помехи для такого канала связиТак сначала на экране будет окошко "Идет сеанс связи. Пожалуйста, остановите все кулеры вашего системного блока". Ну и системные требования к этой штуке - SSD и тихое спокойное помещение.
Два телефона мирно пересвистывались...
Стоп! Это когда-то уже было...
> Два телефона мирно пересвистывались...Поздравляю, вы только что придумали модем :).
> Начал посвистывать? Подпускать?Нет, просто фон страниц стал каким-то желтоватым.
Откалибруйте монитор. На самом деле, фон цвета лёгкого жиденького вегетарианского поносца.
Ну это только если динамики и микрофоны обеих систем умеют работать в диапозоне высоких частот.
Они нарушили патент Microsoft Kinect!!!!
Они! Киборги! Заполонили планету! Они! КИБОРГИ!
> Задействуя шейдеры на видеокарты и нагружая этим блок питания, хакир с помощью писка
> дросселей смог отправить соснифаный пароль за пределы корпуса компьютера.Было уже. Посылая на монитор последовательность быстросменяющихся спецально подготовленных каритнок создавались модулированные колебания радиоволн, которые можно было принимать на обыкновенный радиоприёмник. Кажется, даже прототип музыкального плейера кто-то состряпал, где в качестве динамика или передатчика использовался монитор.
> последовательность быстросменяющихся спецально подготовленных каритнок создавались модулированные колебания радиоволн, которые можно было принимать на обыкновенный радиоприёмник. Кажется, даже прототип музыкального плейера кто-то состряпал, где в качестве динамика или передатчика использовался монитор.Заранее благодарю за ссылки на вот это все.
Про монитор не скажу, но тетрис самый обыновенный, при подключении небольного отрезка провода к динамику транслировал на 5-7 метров звуковой сигнал в фм диапазоне)