Κρυφά κανάλια επικοινωνίας μέσω δονήσεων για τη διανομή ιομορφικού λογισμικού σε συσκευές Android

Abstract

Σκοπός της παρούσας διπλωματικής εργασίας είναι η μελέτη και υλοποίηση ενός ακουστικού-μηχανικού κρυφού καναλιού επικοινωνίας (vibro-acoustic covert channel) για τη μετάδοση δεδομένων και τη μόλυνση συσκευών σε πλήρως απομονωμένα δίκτυα (air-gapped συστήματα). Η έρευνα εστιάζει σε ένα θεμελιώδες κενό ασφαλείας του λειτουργικού συστήματος Android: την πρόσβαση σε αισθητήρες κίνησης, όπως το επιταχυνσιόμετρο, χωρίς την απαίτηση ρητής συγκατάθεσης του χρήστη (zero-permission sensors). Για την απόδειξη της απειλής, αναπτύχθηκε ένα πλήρως λειτουργικό Proof-of-Concept. Ο πομπός (ένας μολυσμένος υπολογιστής) εκπέμπει ένα κακόβουλο URL μέσω μηχανικών δονήσεων σε μια κοινή επιφάνεια γραφείου, χρησιμοποιώντας διαμόρφωση On-Off Keying (OOK) στα 300Hz και ενσωματώνοντας τον αλγόριθμο διόρθωσης σφαλμάτων Hamming (7,4). Ο δέκτης είναι μια φαινομενικά αβλαβής εφαρμογή Android η οποία, τρέχοντας στο παρασκήνιο, καταγράφει τις δονήσεις μέσω του κάθετου άξονα (Z) του επιταχυνσιόμετρου. Ο διαχωρισμός του σήματος από τον περιβαλλοντικό θόρυβο επιτυγχάνεται μέσω του υπολογισμού της στατιστικής διακύμανσης (variance) σε ένα κυλιόμενο παράθυρο δειγμάτων. Η εκτεταμένη πειραματική αξιολόγηση ανέδειξε ως βέλτιστο ρυθμό μετάδοσης το 1 bit/sec, προς αποφυγή της διακυμβολικής παρεμβολής (ISI) λόγω της αδράνειας του φυσικού μέσου. Το σύστημα σημείωσε 100% επιτυχία λήψης σε απόσταση άμεσης επαφής (0 cm) και διατήρησε υψηλή αξιοπιστία σε απόσταση 5 cm, με τον αλγόριθμο Hamming να διορθώνει επιτυχώς τα σφάλματα καναλιού. Συμπερασματικά, η εργασία αποδεικνύει εμπράκτως ότι οι αισθητήρες κίνησης μπορούν να λειτουργήσουν ως μικρόφωνα επαφής, καταρρίπτοντας τη φυσική απομόνωση. Για την αντιμετώπιση της ευπάθειας, προτείνονται αντίμετρα σε επίπεδο Λειτουργικού Συστήματος, όπως ο περιορισμός του ρυθμού δειγματοληψίας (OS throttling) και η εισαγωγή τεχνητού θορύβου (noise injection), ενώ για μελλοντική έρευνα προτείνεται η χρήση Turbo Codes για την αύξηση της εμβέλειας της επίθεσης.The purpose of this diploma thesis is the study and implementation of a vibro-acoustic covert channel for data transmission and device infection in fully isolated networks (air-gapped systems). The research focuses on a fundamental security flaw in the Android operating system: the access to motion sensors, such as the accelerometer, without requiring explicit user consent (zero-permission sensors). To demonstrate the threat, a fully functional Proof-of-Concept was developed. The transmitter (an infected computer) broadcasts a malicious URL via mechanical vibrations on a shared desk surface, utilizing On-Off Keying (OOK) modulation at 300Hz and incorporating the Hamming (7,4) forward error correction algorithm. The receiver is a seemingly benign Android application that, while running in the background, records the vibrations through the vertical (Z) axis of the accelerometer. The separation of the signal from environmental noise is achieved by calculating the statistical variance over a sliding window of samples. Extensive experimental evaluation identified 1 bit/sec as the optimal transmission rate, in order to avoid Inter-Symbol Interference (ISI) caused by the physical medium's inertia. The system achieved a 100% reception success rate at direct contact distance (0 cm) and maintained high reliability at a distance of 5 cm, with the Hamming algorithm successfully correcting channel errors in the background. In conclusion, the thesis practically proves that motion sensors can act as contact microphones, defeating physical isolation. To mitigate this vulnerability, Operating System-level countermeasures are proposed, such as sampling rate limitation (OS throttling) and artificial noise injection, while the use of Turbo Codes is suggested for future research to significantly increase the attack's range.