专家发现Casper隐蔽攻击方式通过麦克

IT之家3月15日消息，高丽大学网络安全学院的专家近日发现了一种非常隐蔽的信息窃取手段，在5英尺（1.5米）范围内，利用智能手机或者笔记本所内置的麦克风，监听设备内部扬声器来窃取数据。

专家将这种攻击方式称之为“Casper”，需要一台运行Ubuntu20.04的笔记本、一台运行安卓系统的三星GalaxyZFlip3手机。IT之家从报道中获悉，专家使用手机内置的录音机功能，利用最高20kHz的采样频率来记录来自目标机器的摩尔斯电码。

研究人员将位长设置为毫秒，并使用18kHz和19kHz频率的组合分别模拟点和破折号。手机距离目标计算机1.6英尺，能够成功窃取从目标设备发送的“convert”单词。

研究人员还进行了另一项涉及二进制数据的成功测试，利用50毫秒的位长以及18kHz和19kHz频率的组合向三星智能手机发送1和0。

基于这两个测试，研究人员意识到位长会影响传输的错误率，发现在厘米的距离传输时，50毫秒的位长比毫秒的位长出错的可能性高5倍。

错误率在30毫秒到10毫秒时变得更糟，与50毫秒的采样频率相比，错误率变得大约40-50%。

这种攻击策略专门设计用于攻击与任何计算机网络隔离的关键系统基础设施。攻击者需要获得对目标机器的物理访问权限，并安装可以定位敏感数据并通过高频音频波将其发送给攻击者的病毒。