安全研究人员发现,特定的音乐、灯光、振动或磁场都可成为大规模激活移动恶意软件的感染渠道。
美国阿拉巴马大学伯明翰分校(UAB)研究人员本月早前在中国东部城市杭州发布一篇论文,名为《难以检测的移动设备命令和控制的传感通道》。
该研究详细描述了,对于55英尺远的智能手机及其他移动设备,难以检测的非互联网渠道是如何用于触发其恶意软件的。
UAB教授Ragib Hasan在一段录音中说:“当你来到某个舞台或星巴克,你不会想到连音乐也带有隐藏信息,因为公众认为只有电子邮件和互联网才会受到恶意软件攻击,所以这颠覆了传统思维模式。”
“我们投入大量精力以确保传统沟通渠道的安全。但当不良分子使用上述令人难以预料的方式传递信息时,那么检测该信息就变得十分困难。”
在音频方面,该报告称“通过命令和控制触发的消息”可以在室内传输超过55英尺远,室外传输45英尺,其甚至可以通过“声音微弱的低端PC扬声器”进行。
据推测,恶意软件可以通过隐藏在电视或电台节目、背景音乐甚至音乐贺卡中的消息激活。
该报告指出,光通道在夜间或低照明度地区运作最佳,但可能会被转播到大量设备上,而且使用大屏幕电视进行“长距离”运输时也可能出现转播。
磁性通道传输范围最短。不管其设备在手上还是口袋内,攻击者都能够正常工作,但该附加优势并未能弥补上述缺点。
“该类型攻击十分复杂,而且难以建立,但随着科技进步,该攻击未来将变得更简单,”UAB博士生Shams Zawoad在另一段录音中说道。
“我们需要在该攻击泛滥前建立防线,因此,尽早掌握该技术是明智之举”
