Похищение данных через кулер компьютера? Атака Fansmitter

в 12:09, , рубрики: BitWhisper, Атака Fansmitter, Блог компании ua-hosting.company, информационная безопасность, метки: ,

Похищение данных через кулер компьютера? Атака Fansmitter - 1

Безопасность превыше всего, что уж говорить о информационной безопасности. Эксперты университета Бен-Гуриона (Израиль) уже на протяжение нескольких лет разрабатывают способы, которые позволят похищать данные с физически изолированных компьютеров. В 2015 году ими была продемонстрирована атака BitWhisper, которая благодаря теплу позволяет заполучить информацию с неподключенных к интернету систем. То есть, с помощью тепловых выделений компьютера возможно передавать данные между изолированными системами.

На практике реализовать хищение данных с помощью BitWhisper сложно, ведь для успешного обмена информацией оба компьютера должны быть инфицированы особым видом вредоносного ПО, расстояние между системными блоками устройств не должно превышать 40 сантиметров, а пока еще максимальная скорость передачи данных с помощью BitWhisper составляет не более 8 бит в час.

Сейчас же ученые исследовали возможность похищения данных с помощью кулеров компьютера.

Похищение данных через кулер компьютера? Атака Fansmitter - 2

По мнению эксперта Мордехая Гури (Mordechai Guri), изменяя скорость вращения кулера, можно получить хранящиеся на системе данные. Атака под названием Fansmitter будет нужна в случае, если физически изолированный компьютер не имеет динамиков и получить информацию по аудиоканалам невозможно.

Для того, чтобы такая операция прошла успешно, злоумышленник должен установить на целевую систему специальное вредоносное ПО. Такой способ основан на анализе шума, который издается во время работы процессора и кулера. Специальное ПО может регулировать скорость вращения кулера, управлять посылаемыми компьютером звуковыми волнами. Полученные бинарные данные изменяются, потом передаются через радиосигналы на удаленный микрофон, это может быть ближайший телефон.


Ученым-исследователям уже удалось передать данные с физически изолированного компьютера на смартфон, который находился в том же помещении, без помощи звукового оборудования. Были переданы ключи шифрования и пароли на расстояние до восьми метров со скоростью 900 бит в час.

Был сделан вывод, что такой способ работает с любым оборудованием без динамиков, но с кулерами. Информация представляет собой чередование нулей и единиц, и регулируя скорость вращения кулера, этот способ позволит транслировать эти нули и единицы вовне. Fansmitter может перехватывать контроль над любыми кулерами в системе.

Если в закрытое помещение с защищенной машиной невозможно пронести мобильный или какой-либо другой специальный прибор, была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты.

Автор: ua-hosting.company

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js