Представлен способ хищения данных через вибрации кулера компьютера

Представлен способ хищения данных через вибрации кулера компьютера

Атака AiR-ViBeR позволяет извлекать данные из физически изолированных систем.

image

Команда специалистов Университета имени Давида Бен-Гуриона в Негеве (Израиль) под руководством Мордехая Гури продемонстрировала , как с помощью кулера компьютера можно похищать данные с физически изолированных систем. Исследователям удалось заставить вентилятор создавать контролируемые вибрации, позволившие им извлечь данные из атакуемой системы.

Атака получила название AiR-ViBeR. В отличие от атаки Fansmitter, представленной специалистами университета Бен-Гуриона несколько лет назад, AiR-ViBeR базируется не на генерируемом кулером шуме, а на вибрациях.

Исследователи внедрили в физически изолированный компьютер вредоносное ПО, позволяющее менять скорость вращения вентилятора. Путем ускорения и замедления вращения специалисты управляли частотой производимых вибраций, создавая из них определенные комбинации, которые передавались в окружающую среду (в частности, через стол).

Как пояснил Гури, находящийся поблизости такого компьютера злоумышленник может зафиксировать эти вибрации с помощью акселерометра, которым оснащены все современные смартфоны, выявить комбинации колебаний, расшифровать их и восстановить передаваемую информацию.

Зафиксировать вибрации можно двумя способами. К примеру, злоумышленник может положить свой смартфон рядом с атакуемым компьютером и регистрировать колебания без необходимости даже прикасаться к компьютеру. Если у атакующего нет доступа к месту, где находится целевая система, он может заразить вредоносным ПО смартфон сотрудника, у которого такой доступ есть. Вредонос будет фиксировать вибрации и передавать злоумышленнику, а владелец смартфона останется в полном неведении. По словам Гури, это очень легко сделать, поскольку в современных мобильных устройствах доступ к акселерометру может получить любое приложение, и разрешение пользователя для этого не нужно.

Правда, на получение данных с помощью AiR-ViBeR потребуется очень много времени. По факту, атака является самой медленной из всех такого рода – 0,5 бит/с, и ее использование в реальной жизни весьма маловероятно.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Сами придумывают,потом как по всему миру разлетится- будут думать,как защитить.
  • Так и работает защита в it, если ты не придумаешь и не исправишь - придумают и уже используют другие.
  • Федя дичь! Рофл
  • Чушь какая.
  • А я возьму и водянку поставлю))
  • Возможность такая есть, но кому это надо ? Всё это до первой проверки Каспером :)
  • Че эта жидва тока не придумает.
  • Ни о чём. скорость передачи информации такая, что смысла нет СОВСЕМ. Уж если внедрять трояна - мерцание пикселей на экране на два порядка эффективнее.
  • Двухпроводный кулер чем они модулировать будут?
  • Ога! И скорость при этом наверное в 2мбсек.. Тупые клоуны дрочкой занимаются
  • Интересно, а кто им даст ставить это самое ПО на изолированную машину? Но даже после установки ПО на машину с радиатором без карлсона, как они будут снимать данные? :))))
  • Что только не придумают. А ещё у нас про распил бюджетного бабла кричат. А разве это не то же самое? Трата времени и денег на абсолютно бесполезное занятие.
  • Евреи знают толк в попиле грантов на "исследования"
  • Если им и так надо установить туда "вредоносное ПО", то в чем смысл считывания по кулеру? Вы и так в ПО лезите, так и установите программу, которая будет сливать инфу по сети. Бред какойто...
  • чушь
  • А зачем атаковать компьютер находясь рядом.? Ведь в засаду может попасть.
Комментарии для сайта Cackle