Безопасность превыше всего, что уж говорить о информационной безопасности. Эксперты университета Бен-Гуриона (Израиль) уже на протяжение нескольких лет разрабатывают способы, которые позволят похищать данные с физически изолированных компьютеров. В 2015 году ими была продемонстрирована атака BitWhisper, которая благодаря теплу позволяет заполучить информацию с неподключенных к интернету систем. То есть, с помощью тепловых выделений компьютера возможно передавать данные между изолированными системами.
На практике реализовать хищение данных с помощью BitWhisper сложно, ведь для успешного обмена информацией оба компьютера должны быть инфицированы особым видом вредоносного ПО, расстояние между системными блоками устройств не должно превышать 40 сантиметров, а пока еще максимальная скорость передачи данных с помощью BitWhisper составляет не более 8 бит в час.
Сейчас же ученые исследовали возможность похищения данных с помощью кулеров компьютера.
По мнению эксперта Мордехая Гури (Mordechai Guri), изменяя скорость вращения кулера, можно получить хранящиеся на системе данные. Атака под названием Fansmitter будет нужна в случае, если физически изолированный компьютер не имеет динамиков и получить информацию по аудиоканалам невозможно.
Для того, чтобы такая операция прошла успешно, злоумышленник должен установить на целевую систему специальное вредоносное ПО. Такой способ основан на анализе шума, который издается во время работы процессора и кулера. Специальное ПО может регулировать скорость вращения кулера, управлять посылаемыми компьютером звуковыми волнами. Полученные бинарные данные изменяются, потом передаются через радиосигналы на удаленный микрофон, это может быть ближайший телефон.
Ученым-исследователям уже удалось передать данные с физически изолированного компьютера на смартфон, который находился в том же помещении, без помощи звукового оборудования. Были переданы ключи шифрования и пароли на расстояние до восьми метров со скоростью 900 бит в час.
Был сделан вывод, что такой способ работает с любым оборудованием без динамиков, но с кулерами. Информация представляет собой чередование нулей и единиц, и регулируя скорость вращения кулера, этот способ позволит транслировать эти нули и единицы вовне. Fansmitter может перехватывать контроль над любыми кулерами в системе.
Если в закрытое помещение с защищенной машиной невозможно пронести мобильный или какой-либо другой специальный прибор, была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты.
Комментарии (23)
DMGarikk
28.06.2016 17:21+5Fansmitter может перехватывать контроль над любыми кулерами в системе.
Даа? Даже над теми которые напрямую к 12В блока питания подключены?
dmitriy_novikov
28.06.2016 17:24+1Даже над напольными вентиляторами, которые рядом стоят.
Чтоб те раскачивались и падали на стол, уничтожая важные документы.
pwrlnd
28.06.2016 20:04+1Логика верная: подключить все кулеры напрямую к блоку питания — устранить уязвимость
zigzag8312
28.06.2016 18:34Да уж, способы из серии, как сыграть музыку на флопповоде. Раз уж физически надо заразить машину, а значит получить доступ к системе, то не проще сразу сделать снимок данных?
DMGarikk
28.06.2016 19:38не проще сразу сделать снимок данных?
Ну сделаешь снимок, а как его наружу передать?
tmin10
28.06.2016 20:06Показывать QR коды на экране, раз уж есть доступ с телефоном в помещение, где стоит компьютер. Ну или вспышками света.
StjarnornasFred
28.06.2016 23:38На телефон сфоткать и с собой забрать. Или туда нельзя телефоны приносить? А на что тогда записывать шум кулера?
В общем, это не практический метод кулхацкерства, а идея ради идеи вида «смотри как я умею». В реальности слишком много нерешаемых проблем, чтобы это работало.
teecat
29.06.2016 11:34Тут интересно, что всяко атака завязана на наличие инсайдера, имеющего доступ к системному блоку — если не с доступом внутрь, то с возможностью разместить рядом записывающее устройство точно. Но если он пронес такое устройство, то что мешает ему пронести записывающее устройство для снятия с экрана? или заменить сетевой кабель, чтобы снимать все данные (безопасники явно же не следят за появлением новых устройств у компьютера)?
axilirator
28.06.2016 21:03… была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты. ...
Не совсем так. В качестве рабочего оборудования можно использовать только некоторые старые телефоны на базе чипсета Calypso (в основном, Motorola C1XX).
SamoilowAlex
28.06.2016 22:27Ага, только сейчас в моде бесшумные корпуса и с развитием ARM и прочих Atom-ов мы должны были прийти к настольным ПК с бесшемных охлаждением, увы но пока еще идем(хотя рабочие модели уже можно купить). Но суть в другом. Помимо куллера CPU присутствует куллер видео карты(который зачастую может издавать куда более громкие звуки), куллера на корпусе, HDD иногда CD-ROM и даже Floppy, не говоря уже о пользователе набирающем текст на клавиатуре. Все ти посторонние звуки могут с легкостью заглушить шум от CPU. А ведь в кабинете(про серверные, где стоит гулдежь от кондиционеров вообще молчу) может быть несколько ПК. В идеальных условиях конечно все получилось передать, но на практике такое решение обречено на провал.
И еще: «была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты.»
Эм… не все «древние телефоны» поддерживают установку приложений(плюс ограничения J2ME) или данная программа преобразует данные в осмысленный сигнал(эмулирует БС и отсылает данные в виде телефонных вызовов и сообщений, например). И все это средствами куллера?(Да, там есть электромагнит, но всеравно не верится).
Короче: «Эксперты университета Бен-Гуриона» решили попиариться, не более.
varelavalera
28.06.2016 22:27+1«Чукча не читатель, чукча писатель»: geektimes.ru/post/277724
IgorGIV
29.06.2016 11:15(Да что же это такое? Уже который раз, отвечая на конкретный комментарий из мобильного клиента, сообщения постятся этажем выше?)
Aa3
28.06.2016 22:27Панаце?я — водяное охлаждение!
IronKaktus
29.06.2016 11:00А у меня просто все кулеры кроме того, что на видеокарте правда… Без регулятора оборотов, сразу на полную дуют. С видеокартой промашка… Нужна вода или нерегулируемый кулер! Но будет громко…
jonic
Ну прям инновации. Я придумал лучший способ, нужно поставлять зараженные антивирусы. Премию мне.
teecat
Не то чтобы было, но был как минимум один вирус, который таскал с собой антивирус версии, которая его не обнаруживала. Замена текущей версии, отмена обновлений — профит