Pull to refresh

Comments 11

Утечка информации не равна пути заражения. Для заражения надо, чтобы каждая железка могла из услышанного звука получить код.

В теории, можно представить себе вирус, который будет говорить «хай, сири, опен сайт малваре.ком, даунлад файл», но до этого невероятно далеко.

В настоящий момент пути заражения через звук нет.
Да поясните же наконец, каким образом целевой компьютер вдруг примет эти данные, да еще и демодулирует и начнет их исполнять, если у него изначально нет никакого канала связи с сетью, следовательно, вирусному клиенту туда не попасть?

А если есть путь для заражения, то к чему вся эта свистопляска со звуком — есть же традиционный канал.

Я вижу тут только одно реальное применение — когда каким-то образом находят путь один раз установить вредоносный код на компьютер, а потом нужно от него получать данные — логи и т.п.
Но это совсем не то же самое, что и «заражение компьютера через звуковую карту»
Разве что аппаратные закладки в железке, которое используется на стратегически важных объектах, где отсутствует выход в интернет. А занести в помещение его может небрежный сотрудник через свой mp3 плеер…
А зачем такое извращение, если есть возможность запихнуть аппаратную закладку в железо?)
Закладка есть, а нормального канала связи нет, вот и приходится закладке общаться со внешним миром через mp3 плеер. Дома плеер залезает в интернет, получает инструкции, выгружает собранную информацию, а на рабочем месте выполняет команды и сливает данные. Физического контакта нет, а канал есть. Хотя мне почему то кажется, что проще и дешевле применить социальную инженерию в отношении субъекта, чем пихать закладки во все плееры в надежде, что именно нужный человек окажется в нужном месте.
Можно её обновлять и информацию собирать, например.
В режимное помещение с, как вы выразились, mp3-плеером не зайдешь. Всю электронику придется оставить на проходной, скорее всего. Включая, но не ограничиваясь, телефон, флешку, мышку, плеер, usb-удлинитель и т. п.
Как говорится, строгость российских законов смягчается необязательностью их исполнения. Не много знаю примеров подобных объектов, но в одном случае был такой забавный казус: флешки и внешние жёсткие нельзя проносить, зато смартфон (с 32гб флешки на борту и хорошей камерой) и плеер — можно.
Бывает такой баг. Это обычно относится не к аттестованным выделенным помещениям для работы с гт, а к территории объекта в целом (допуск на который может, например, требовать 3 формы).
Sign up to leave a comment.

Articles