محققان موفق به اثبات وجود بدافزاری شدهاند که قادر است از طریق میکروفون منتشر شود.
وقتی که در ماه اکتبر از badBIOS صحبت به میان آمد و گفته شد که این بدافزار قادر است از طریق فرکانسهای صوتی غیرقابل شنیدن منتشر شود، قضیه کمی باورنکردنی جلوه کرد. اما محققان موفق به اثبات این قضیه شدند.
محققان توانستهاند ثابت کنند که انتقال بدافزار از طریق صوت امکانپذیر است، به این ترتیب شکیاتی که پیرامون تحول در دنیای بدافزارها و پیدایش گونههای کاملاً عجیب و غریب مطرح شده بود برطرف شده است.
سه سال پیش بود که یک محقق امنیت رایانهای به نام Dragos Ruiu کشف کرد که شماری از رایانههای متعلق به وی به نوعی بدافزار آلودهاند که این بدافزارها میتوانند حتی زمانی که وایفای و یا بلوتوث قطع است با یکدیگر ارتباط داشته باشند. در این مورد خاص قطع اتصال اینترنت و کابل برق به هیچ وجه جواب نداده است. Ruiu کارتهای بیسیم را از دستگاهها حذف کرد، اما این کار هیچ تأثیری روی عملکرد بدافزار مربوطه نداشت.
Ruiu در ماه اکتبر فرضیهای را مطرح کرد؛ براساس این فرضیه بدافزار مورد نظر میبایست اولینبار از طریق یواسبی آلوده وارد رایانه شده باشد، سپس در بایاس مستقر شود. یعنی با برنامهای سر و کار داریم که مستقیماً و مستقل سختافزار اجرا میشود. این برنامه کنترل میکروفون و بلندگوی رایانه را در دست میگیرد، همچنین از طریق اصواتی با فرکانسهای بالا که برای انسان قابل شنود نیست با سایر رایانهها ارتباط برقرار میکند.
پهنای باند این روش بسیار ناچیز است و به زحمت به چند بیت در ثانیه میرسد؛ ویژگی که آن را به یک ابزار کاملاً بیفایده برای استخراج پروندههای بزرگ از رایانهی هدف تبدیل میکند. اما این ابزار به عنوان یک کیلاگر خوب عمل میکند، همچنین شناسه و گذرواژه را نیز در اختیار مهاجم قرار میدهد و به این ترتیب راه را برای بدافزارهای قدیمیتر باز میکند.
این یافتهها در نوع خود جذاب است، با وجود این هنوز مشخص نیست که badBIOS از کجا آمده و اینکه نخستینبار چگونه رایانهی Ruiu به آن آلوده شده است. به نظر میرسد با این قضیه باید مانند ماجرای وبکمها برخورد کرد (پوشاندن آنها با نوار چسب)، یعنی میکروفونهای بدون سرپوش هم به همان اندازه مشکوک و خطرناکاند.
منبع: وبگاه فناوری اطلاعات سازمان انرژی اتمی