蚊子攻击使用耳机、扬声器和麦克风通过超声波频率泄露数据

蚊子的攻击利用杰克的重复任务通过超声波频率泄露数据，并且可以在有空气隙的电脑之间传输。

以色列的一个网络安全研究小组本-古里安内肯大学最近发表了一份文件，其中他们描述了蚊子攻击，可以使用超声频率将扬声器和麦克风反转扬声器和麦克风，并使用超声频率将数据发送到彼此。

如关于蚊子攻击的论文，攻击需要将恶意软件安装在系统上有效。然而，感染的USB棒或电子邮件是所有这些都需要用一组耳机，扬声器或麦克风来将计算机随意插入到未以任何其他方式连接的空中电压计算机之间的通信设备中。

熊猫图像在有间隙的电脑之间传输。截图的Cyber​​ Security Labs，Ben Gurion大学

破解需要三个步骤:

1. 千斤顶重新安置
2. 同步
3. 发射/接受

当然，该攻击也开始始于感染两台互联网彼此通信。

千斤顶重新安置

第一步，“杰克再任务”，是基于一种软件功能，可以重新编程音频端口作为输入或输出，可以在大多数声卡上找到。从根本上说，麦克风和扬声器是彼此相反的:一个检测到隔膜上的气压并将其转换成电脉冲(麦克风)，另一个则相反，通过电子信号脉动隔膜来产生声音(扬声器)。研究人员在他们的论文中提到，虽然可以把扬声器倒转过来充当麦克风，但因为它并不是用来充当麦克风的，所以它所接收到的音频质量就不会那么好。同样，这只适用于被动式扬声器，或在音频插孔和扬声器之间没有放大器的扬声器。然而，耳机是被动扬声器，可以反过来作为麦克风。

同步

一旦jack任务完成，这两台受感染的计算机将启动一个协议，彼此同步。研究人员实现了他们自己的，光版本的水声通信协议来建立两台计算机之间的同步，它使用一个46位的消息帧包含消息前馈，payola和CRC。该协议还有7个控制消息，包括:DISCOVERY、ACQUIRE、RELEASE、ACK_OK、RETRANSMIT、BITRATE_INC和BITRATE_DEC。当发送发现消息时，计算机将在5000毫秒的时间框架内以随机间隔发送消息，直到它收到响应。传输是随机的，所以如果另一台计算机也在传输，它们不会意外地同步碰撞。

图片由BGU网络安全研究中心。

传输/接待

最后，数据交换可以开始了。这两台电脑都可以通过扬声器或麦克风在听和发之间切换来交换二进制数据，它们使用的是大多数成年人听不到的18-24kHz范围的超声波脉冲。

展示蚊子的攻击

上面视频中的攻击演示是在三种模式下进行的:扬声器到扬声器，扬声器到耳机，耳机到耳机。

在视频中，该团队成功地以10-166位/秒的速度在有间隙的电脑之间传输数据，使用扬声器时传输距离可达8米，使用耳机时传输距离可达3米。

风险与对策

一些关于对抗这种攻击的对策的建议包括使用超声波频率干扰器，禁用计算机声卡上的插孔重新置换，并严格使用单向活动扬声器，以便无法逆转。

对于日常计算机用户的个人笔记本电脑，可能不需要保护此类攻击。然而，在工作环境中，在有问题的计算机上存在敏感信息，风险可能更高。如果被孤立的计算机被感染并且它能够与具有互联网连接的另一台计算机同步，则可以泄漏信息 - 尽管如此，但可能有很多努力。

---

特色图片courtesy of theBGU网络安全研究中心。