Безопасность превыше всего, что уж говорить о информационной безопасности. Эксперты университета Бен-Гуриона (Израиль) уже на протяжение нескольких лет разрабатывают способы, которые позволят похищать данные с физически изолированных компьютеров. В 2015 году ими была продемонстрирована атака BitWhisper, которая благодаря теплу позволяет заполучить информацию с неподключенных к интернету систем. То есть, с помощью тепловых выделений компьютера возможно передавать данные между изолированными системами.



На практике реализовать хищение данных с помощью BitWhisper сложно, ведь для успешного обмена информацией оба компьютера должны быть инфицированы особым видом вредоносного ПО, расстояние между системными блоками устройств не должно превышать 40 сантиметров, а пока еще максимальная скорость передачи данных с помощью BitWhisper составляет не более 8 бит в час.

Сейчас же ученые исследовали возможность похищения данных с помощью кулеров компьютера.



По мнению эксперта Мордехая Гури (Mordechai Guri), изменяя скорость вращения кулера, можно получить хранящиеся на системе данные. Атака под названием Fansmitter будет нужна в случае, если физически изолированный компьютер не имеет динамиков и получить информацию по аудиоканалам невозможно.

Для того, чтобы такая операция прошла успешно, злоумышленник должен установить на целевую систему специальное вредоносное ПО. Такой способ основан на анализе шума, который издается во время работы процессора и кулера. Специальное ПО может регулировать скорость вращения кулера, управлять посылаемыми компьютером звуковыми волнами. Полученные бинарные данные изменяются, потом передаются через радиосигналы на удаленный микрофон, это может быть ближайший телефон.


Ученым-исследователям уже удалось передать данные с физически изолированного компьютера на смартфон, который находился в том же помещении, без помощи звукового оборудования. Были переданы ключи шифрования и пароли на расстояние до восьми метров со скоростью 900 бит в час.

Был сделан вывод, что такой способ работает с любым оборудованием без динамиков, но с кулерами. Информация представляет собой чередование нулей и единиц, и регулируя скорость вращения кулера, этот способ позволит транслировать эти нули и единицы вовне. Fansmitter может перехватывать контроль над любыми кулерами в системе.

Если в закрытое помещение с защищенной машиной невозможно пронести мобильный или какой-либо другой специальный прибор, была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты.
Поделиться с друзьями
-->

Комментарии (23)


  1. jonic
    28.06.2016 17:08
    -3

    Ну прям инновации. Я придумал лучший способ, нужно поставлять зараженные антивирусы. Премию мне.


    1. teecat
      29.06.2016 11:30

      Не то чтобы было, но был как минимум один вирус, который таскал с собой антивирус версии, которая его не обнаруживала. Замена текущей версии, отмена обновлений — профит


  1. DMGarikk
    28.06.2016 17:21
    +5

    Fansmitter может перехватывать контроль над любыми кулерами в системе.


    Даа? Даже над теми которые напрямую к 12В блока питания подключены?


    1. dmitriy_novikov
      28.06.2016 17:24
      +1

      Даже над напольными вентиляторами, которые рядом стоят.
      Чтоб те раскачивались и падали на стол, уничтожая важные документы.


    1. pwrlnd
      28.06.2016 20:04
      +1

      Логика верная: подключить все кулеры напрямую к блоку питания — устранить уязвимость


  1. zigzag8312
    28.06.2016 18:34

    Да уж, способы из серии, как сыграть музыку на флопповоде. Раз уж физически надо заразить машину, а значит получить доступ к системе, то не проще сразу сделать снимок данных?


    1. DMGarikk
      28.06.2016 19:38

      не проще сразу сделать снимок данных?


      Ну сделаешь снимок, а как его наружу передать?


      1. tmin10
        28.06.2016 20:06

        Показывать QR коды на экране, раз уж есть доступ с телефоном в помещение, где стоит компьютер. Ну или вспышками света.


        1. DMGarikk
          28.06.2016 23:17
          +1

          Это заметно со стороны, а кулер гудит и гудит


          1. kot9pko
            29.06.2016 18:26

            Тем более, в некоторых компаниях на входе охрана заклеивает камеры на всех устройствах. А микрофон нет :)


      1. StjarnornasFred
        28.06.2016 23:38

        На телефон сфоткать и с собой забрать. Или туда нельзя телефоны приносить? А на что тогда записывать шум кулера?

        В общем, это не практический метод кулхацкерства, а идея ради идеи вида «смотри как я умею». В реальности слишком много нерешаемых проблем, чтобы это работало.


      1. teecat
        29.06.2016 11:34

        Тут интересно, что всяко атака завязана на наличие инсайдера, имеющего доступ к системному блоку — если не с доступом внутрь, то с возможностью разместить рядом записывающее устройство точно. Но если он пронес такое устройство, то что мешает ему пронести записывающее устройство для снятия с экрана? или заменить сетевой кабель, чтобы снимать все данные (безопасники явно же не следят за появлением новых устройств у компьютера)?


  1. axilirator
    28.06.2016 21:03

    … была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты. ...

    Не совсем так. В качестве рабочего оборудования можно использовать только некоторые старые телефоны на базе чипсета Calypso (в основном, Motorola C1XX).



  1. mbhusty
    28.06.2016 21:52

    Я все равно не могу понять, как с кулера можно снять какие-то данные, находящиеся на ПК…


    1. heibert
      28.06.2016 22:29
      +1

      Кулер, который управляется с материнки. Регулируется скорость вращения. Меняется шум. Разогнали кулер = 1, притормозили = 0. Если на пальцах.


  1. SamoilowAlex
    28.06.2016 22:27

    Ага, только сейчас в моде бесшумные корпуса и с развитием ARM и прочих Atom-ов мы должны были прийти к настольным ПК с бесшемных охлаждением, увы но пока еще идем(хотя рабочие модели уже можно купить). Но суть в другом. Помимо куллера CPU присутствует куллер видео карты(который зачастую может издавать куда более громкие звуки), куллера на корпусе, HDD иногда CD-ROM и даже Floppy, не говоря уже о пользователе набирающем текст на клавиатуре. Все ти посторонние звуки могут с легкостью заглушить шум от CPU. А ведь в кабинете(про серверные, где стоит гулдежь от кондиционеров вообще молчу) может быть несколько ПК. В идеальных условиях конечно все получилось передать, но на практике такое решение обречено на провал.

    И еще: «была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты.»
    Эм… не все «древние телефоны» поддерживают установку приложений(плюс ограничения J2ME) или данная программа преобразует данные в осмысленный сигнал(эмулирует БС и отсылает данные в виде телефонных вызовов и сообщений, например). И все это средствами куллера?(Да, там есть электромагнит, но всеравно не верится).

    Короче: «Эксперты университета Бен-Гуриона» решили попиариться, не более.


  1. varelavalera
    28.06.2016 22:27
    +1

    «Чукча не читатель, чукча писатель»: geektimes.ru/post/277724


    1. IgorGIV
      29.06.2016 11:00

      Или пассивка


    1. IgorGIV
      29.06.2016 11:15

      (Да что же это такое? Уже который раз, отвечая на конкретный комментарий из мобильного клиента, сообщения постятся этажем выше?)


  1. Aa3
    28.06.2016 22:27

    Панаце?я — водяное охлаждение!


    1. IronKaktus
      29.06.2016 11:00

      А у меня просто все кулеры кроме того, что на видеокарте правда… Без регулятора оборотов, сразу на полную дуют. С видеокартой промашка… Нужна вода или нерегулируемый кулер! Но будет громко…


    1. schetilin
      29.06.2016 17:39

      Булькать информацией научат :)