Представлен способ извлечения данных из изолированных систем с помощью радио

Представлен способ извлечения данных из изолированных систем с помощью радио

Получить данные с физически изолированного ПК можно через исходящие от его видеокарты радиосигналы.

image

Как показывает практика, физически изолированные компьютеры отнюдь не являются неприступной крепостью, и при желании их можно взломать (яркий пример – атаки Stuxnet ). Тем не менее, заразить отключенный от интернета компьютер (например, подключив к нему вредоносное устройство) – это одно, а вот извлечь из него данные – совсем другое.

Один из теоретических методов получения данных с изолированных сетей предполагает использование радиоволн. Специалист компании Duo Labs Михаил Давыдов показал , как с помощью антенны и компьютерного скрипта можно похищать данные через сигналы видеокарты компьютера.

В своей лаборатории в Сиэтле Давыдов настроил рабочую станцию Dell и приступил к работе. Находясь на расстоянии 15 м от атакуемой системы, с помощью радиоантенны исследователь изучил исходящие от видеокарты радиосигналы, а затем написал скрипт, позволяющий ими управлять. Управляя продолжительностью каждой радиопередачи с видеокарты, с помощью определенного программным обеспечением радио (SDR) Давыдов смог получить радиосигналы, а затем декодировать их и извлечь данные.

Напомним , на прошлой неделе специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ извлечения данных из физически изолированных компьютеров с помощью вибраций кулера.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle