Атака CovertBand предполагает внедрение высокочастотного аудиосигнала в обычные звуковые дорожки.
Исследователи Вашингтонского университета представили способ слежения за передвижениями владельцев смартфонов, планшетов, компьютеров и лэптопов с помощью встроенных в устройства динамиков и микрофонов.
Атака, получившая название CovertBand, предполагает внедрение высокочастотного аудиосигнала в обычные звуковые дорожки наподобие песен или фильмов. При воспроизведении такой песни высокочастотный сигнал работает как ультразвуковой локатор – отражается от окружающих объектов и возвращается обратно, при этом микрофон устройства фиксирует время возвращения. Полученные данные отправляются атакующему, который затем обрабатывает их и получает двухмерное изображение передвижений жертвы и окружающих ее объектов.
Исследователи протестировали атаку в реальной жизни. Им удалось отследить перемещения нескольких человек в комнате, а также людей и объекты в соседнем помещении при закрытых дверях и окнах. Эксперты смогли определить разницу между случайными движениями и повторяющимися действиями, что может быть очень важно при проведении правоохранительных операций.
Как показало тестирование, CovertBand позволяет отслеживать перемещение идущего человека с погрешностью 18 см и движения стоящего человека с точностью до 8 см на расстоянии до 6 м, если он находится в поле зрения, и до 3 метров, если человек находится, например, за стеной. В общей сложности исследователи испробовали атаку на 33 объектах, и ни один из них ее не заметил.
Одно найти легче, чем другое. Спойлер: это не темная материя