O nouă cercetare arată că ceasurile inteligente pot fi folosite pentru a fura date din sisteme izolate (air-gapped), folosind ultrasunete imperceptibile pentru urechea umană, printr-o metodă denumită SmartAttack.

SmartAttack exploatează ceasurile inteligente ca receptoare pentru comunicarea ultrasonică cu scopul de a exfiltra date din rețele sau ecosisteme digitale securizate.

Sistemele air-gapped sunt implementate în medii critice, cum ar fi facilități guvernamentale, centrale nucleare, sau centre de cercetare sensibile pentru a preveni scurgerea de informații.

Principiul fundamental constă în izolarea completă de o conexiune la internet sau rețea externă, fizic sau prin segregare digitală, eliminând căile tradiționale de comunicare pe care un atacator le-ar putea exploata.

Atacul Stuxnet descoperit în 2010 a demonstrat că până și rețelele complet izolate fizic, precum cel de la uzina de îmbogățire a uraniului de la Natanz din Iran, pot fi compromise digital.

Cercetările de până acum au arătat că izolarea fizică nu este întotdeauna suficientă dar caracterul portabil al unui smartwatch oferă avantaje semnificative pentru atacurile de comunicare ascunsă:

• prezență continuă: ceasurile inteligente sunt concepute pentru a fi purtate constant și pot fi introduse discretă în diverse medii, inclusiv în sisteme securizate sau izolate
• proximitatea garantată: integrarea în viața cotidiană asigură proximitatea față de sursele potențiale de semnal, reducând distanța de transmisie necesară pentru comunicarea ultrasonică
• sunt discrete: designul neobservabil al ceasurilor inteligente permite funcționarea lor fără a atrage atenția

Metoda SmartAttack pentru exfiltrarea datelor

Smartwatch-urile sunt dotate cu microfoane de înaltă sensibilitate capabile să capteze frecvențe dincolo de gama auzului uman (18-22 kHz).

De asemenea, software-ul avansat de procesare a semnalului permite acestor dispozitive să decodeze eficient transmisiile ultrasonice.

SmartAttack presupune mai intai compromiterea unui calculator din rețeaua securizata (prin malware, atacuri de tip insider, supply-chain, sau dispozitive infectate).

Următorul pas implică compromiterea prin diverse metode (aplicații malițioase, phishing, exploatarea protocoalelor de comunicare) a unui ceas inteligent aparținând unui vizitator sau angajat cu acces la mediul securizat.

După compromitere, ceasul va scana spectrul acustic din jur pentru a intercepta semnale ultrasonice transmise de calculatorul compromise.

Malware-ul de pe sistemul compromis colectează informații sensibile, le modulează pe semnale ultrasonice în gama de frecvență inaudibilă (18 kHz și peste), și le transmite utilizând difuzoarele calculatorului infectat.

Pentru a demonstra că SmartAttack este o metodă viabilă de exfiltrare a datelor, Dr. Mordechai Guri de la Universitatea Ben-Gurion din Negev a implementat un sistem complet de comunicare acustică ascunsă format din:

Transmițătorul PC: Implementat în Java, utilizează sinteza audio în timp real pentru a genera semnale ultrasonice în gama de frecvență inaudibilă. Folosește modulația Binary Frequency Shift Keying (B-FSK), selectând perechi de frecvențe pentru transmisie.

Receptorul Wear OS: Ceasul inteligent servește ca receptor ultrasonic, monitorizând continuu spectrul acustic pentru semnalele de intrare. Sunetul înregistrat este filtrat pentru a izola banda ultrasonică, utilizând o Transformată Fourier Rapidă (FFT) pentru a detecta componentele de frecvență dominante.

Experimentele privind orientarea ceasului și performanța transmițătoarelor au demonstrat că SmartAttack poate transmite date la o distanta de peste șase metri cu o viteza de pana la 50 de biți pe secundă.

Analiza a arătat că ratele mai mici de transmisie (5 bps) oferă o mai mare fiabilitate pe distanțe mari și frecvențele între 18-19.5 kHz oferă cea mai bună performanță.

Strategii de atenuare și contramăsuri

Pentru a combate riscurile asociate cu canalele de comunicare ultrasonică prin ceasuri inteligente, cercetătorii propun mai multe strategii printre care restricțiile fizice, sisteme de detecție sau bruiere a transmisiilor ultrasonice, sau izolarea completa a dispozitivelor hardware audio.

Restricționarea sau interzicerea utilizării ceasurilor inteligente în medii sensibile reprezintă o strategie directă de reducere a riscului SmartAttack.

Cu toate acestea, implementarea poate reprezenta o provocare semnificativă, iar utilizatorii pot încerca să ocolească acest tip de restricție.

Implementarea unor sisteme de monitorizare ultrasonică poate oferi o detecție în timp real a transmisiilor ultrasonice neautorizate. Aceste sisteme utilizează senzori specializați pentru a scana frecvențe ultrasonice anormale.

Bruiajul ultrasonic reprezintă o contramăsură de interferența activă prin care se emit zgomote ultrasonore pentru a perturba transmisiile neautorizate. Deși această abordare previne eficient exfiltrarea datelor, prezintă riscuri de interferență nedorită cu sistemele legitime dependente de ultrasunete.

Mecanisme avansate de securitate implică integrarea firewall-urilor ultrasonore în calculatoare, care operează la nivel software, analizând dinamic semnalele acustice de intrare și ieșire pentru a identifica și filtra frecvențele ultrasonore suspecte.

O strategie mai restrictivă dar foarte eficientă este audio-gapping-ul, prin care componentele hardware audio sunt eliminate fizic sau dezactivate în medii izolate și cu securitate înaltă.

Prin metoda SmartAttack de exfiltrarea a datelor, cercetătorii de la universitatea Ben Gurion demonstrează un nou vector de atac ce poate compromite securitatea sistemelor izolate prin mijloace neconvenționale și aparent inofensive.