Pesquisadores demonstram hackeamento criando um canal de dados encoberto usando o canal de voz de um smartphone para exfiltrar dados, embora lentamente

Desde que os smartphones existem, eles se tornaram uma parte muito integral da vida de muitos indivíduos. Eles tomaram o lugar dos computadores tradicionais e, portanto, a segurança dos smartphones se tornou igualmente mais importante. Embora os smartphones sejam feitos para passar por todos os problemas de segurança de computadores, eles trazem novos conjuntos de técnicas de canal encoberto, à medida que adicionam mais capacidades e múltiplas conexões de rede.

A rede primária à qual os smartphones estão conectados é a rede celular; no entanto, muito pouco esforço foi feito para descobrir os possíveis problemas de segurança que poderiam colocar em risco essa rede e seus usuários finais.

Uma nova ameaça possível que poderia ocorrer na rede celular é introduzida nesta pesquisa. A pesquisa analisa a capacidade de usar o canal de voz da rede celular para vazar informações dos aplicativos dos smartphones. Estuda a capacidade de empregar o canal de voz celular como um possível meio de vazamento de informações para transmitir dados modulados semelhantes à fala de forma encoberta.

Uma demonstração mostrada por um grupo de pesquisa no Instituto de Tecnologia de Rochester (RIT) mostrou como alguém poderia criar um canal de dados encoberto usando o canal de voz celular de um smartphone. Para validar a teoria, um modem de áudio de software Android foi desenvolvido, capaz de converter os dados digitais em ondas sonoras e administrar as ondas sonoras ao canal GSM. Foi descoberto que os dados foram vazados com sucesso através do canal de voz celular, carregando dados modulados com uma saída de 13 bps e 0,018% de BER.

Além disso, um rootkit em modo de usuário foi implementado para abrir os canais de voz, respondendo secretamente a uma chamada de voz recebida, quebrando assim as políticas de segurança do Android.

Vários cenários foram criados para descobrir a eficácia do canal encoberto proposto. Este estudo indica um novo potencial canal encoberto para smartphones e fala sobre algumas suscetibilidades de segurança no Android OS que permitem o uso deste canal, indicando claramente a necessidade de estabelecer contramedidas contra a quebra das políticas de rede.