Izrael: Można kraść dane z PC bez sieci przy pomocy wentylatora i smartfona

Izrael: Można kraść dane z PC bez sieci przy pomocy wentylatora i smartfona

Większość badaczy bezpieczeństwa koncentruje się na wyszukiwaniu słabych punktów najniższego poziomu i naprawianiu ich, zanim zostaną wykorzystane przez hakerów, ale zespół izraelskich naukowców podjął się zadania znalezienia najdziwniejszych metod włamywania do komputerów, którego są niemalże nie do pomyślenia. Hakerzy, którzy chcą ukraść poufne dane z komputerów, mogą czasami wykazać się dużą kreatywnością w swoim działaniu, ale przez większość czasu wykorzystują złe nawyki programistów i luki w zabezpieczeniach oprogramowania. Czasami hakerzy używają popularnych narzędzi do hakowania innych hakerów, pozwalając im na wykonanie brudnej roboty, samemu zbierając tylko wyniki, ale ten poziom umiejętności jest stosunkowo rzadki.

Izraelscy naukowcy udowodnili, że możliwe jest wydostanie danych z odizolowanego komputera, wykorzystując jego wentylatory i smartfon z akcelerometrem.

Naukowcy z Uniwersytetu Ben Guriona w Izraelu dowodzą, że w zasadzie wszystko może posłużyć do hakowania komputerów. Wypracowali sobie oni reputację znajdowania osobliwych, ale wykonalnych technik kradzieży danych z systemów fizycznie izolowanych i bez dostępu do Internetu. Oczywiście cała kradzież odbywa się bez wykrycia. Ich najnowsza technika o nazwie AiR-ViBeR powstała jako pomysł, że teoretycznie można używać wibracji wytwarzanych przez komponenty elektromechaniczne, takie jak procesor, procesor graficzny lub wentylatory obudów, w połączeniu ze specjalnym złośliwym oprogramowaniem, które jest w stanie zakodować dane, które mają być przesyłane, poprzez bezpośrednią manipulację prędkości wentylatora. W swojej weryfikacji koncepcji naukowcy wykorzystali smartfon umieszczony na tym samym stole co komputer, aby zarejestrować zmiany wibracji za pomocą akcelerometru, który jest wystarczająco precyzyjny w wysokiej klasy urządzeniach, takich jak Samsung Galaxy S10, który ma czujnik o rozdzielczości 0,0023956299 m/s2. Jedną z zalet tej metody jest to, że zarówno Android, jak i iOS nie żądają uprawnień użytkownika do odczytu danych wyjściowych akcelerometru w telefonie, co oznacza, że ​​nie ma wizualnego wskazania, że ​​coś dzieje się w tle.

Co więcej, atakujący nie musi w żaden sposób narażać urządzenia mobilnego na szwank, ponieważ można to osiągnąć bardziej elegancko za pomocą ulubionej przeglądarki internetowej i JavaScript. Wiemy, że jest to wykonalne, ponieważ miało to miejsce w niedawnej przeszłości, kiedy mniejszości w Chinach były atakowane na obu platformach mobilnych za pośrednictwem pozornie prawidłowo wyglądających stron internetowych, które mogły oszukać niczego nie podejrzewającego użytkownika. Naukowcy zauważyli, że chociaż metoda ta zapewnia niezawodną transmisję małych pakietów danych do telefonu znajdującego się w odległości do 1,5 metra od komputera, prędkość jest boleśnie niska. Wentylator obudowy wydawał się być najbardziej skutecznym źródłem wibracji, podczas gdy wentylator procesora był najmniej skuteczny.  Prawdziwi hakerzy mogą nigdy nie brać pod uwagę zastosowania tej techniki ze względu na jej ograniczenia prędkości, jednak izraelscy naukowcy kierowani przez dr Mordechai Guri przetestowali kilka innych metod ataku, które są znacznie bardziej skuteczne. Przykłady obejmują "syfonowanie" danych z komputera za pomocą pól magnetycznych, nasłuchiwanie dźwięków mechanicznego dysku twardego i manipulowanie jasnością ekranu komputera w celu uzyskania prędkości przesyłania danych o rząd wielkości większych niż AiR-ViBeR. Jak dotąd najbardziej imponujący rezultat to odmiana klasycznego ataku LCD TEMPEST, który może zasadniczo ujawnić obraz w skali szarości na ekranie.

Pokaż / Dodaj komentarze do: Izrael: Można kraść dane z PC bez sieci przy pomocy wentylatora i smartfona

 0