Powyższy oneliner spowoduje wyskfiltrowanie wyniku polecenia
ipconfig
za pomocą głośnika, gdzie każdy znak będzie tonem o różnej częstotliwości.
Rozbijmy to na części pierwsze:
Myślę, że każdy z Was, kto oglądał Gwiezdne Wojny i uruchomi ten skrypt u siebie, zrozumie nawiązanie do sympatycznego droida.
Tak, nie jest to szybki i praktyczny sposób eksfiltracji danych. Pokazuje on jednak bardzo wyraźnie, że wyjście karty dźwiękowej może być jednym ze sposobów kradzieży danych i prawdopodobnie sposobem ominięcia rozwiązań klasy DLP (
Data Loss Prevention). Wystarczy wykorzystać choćby dość łatwe do zaimplementowania
kluczowanie FSK, które pozwoli na akceptowalny do eksfiltracji dokumentów transfer i zamiast puszczać to na głośnik, podłączyć telefon i nagrać tak przechwycone audio.
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.