Naukowcy z Uniwersytetu Ben-Guriona w Izraelu poinformowali o nowym typie ataku na systemy komputerowe, które nie są podłączone do internetu. Chodzi o tzw. systemy air-gap, stosowane np. w wojsku czy instytucjach rządowych. Metoda ta, nazwana SmartAttack, wykorzystuje inteligentne zegarki, które mogą stać się źródłem wycieku danych.
W ataku tym złośliwe oprogramowanie na komputerze koduje dane w ultradźwiękach i wysyła je do pobliskiego smartwatcha. Zegarek odbiera je przez mikrofon, dekoduje, a następnie przekazuje dalej przez Bluetooth lub Wi-Fi. Co ważne, wszystko dzieje się bez wiedzy użytkownika – nie ma żadnych widocznych oznak ataku.
Smartwatch może być źródłem wycieku danych
Eksperymenty pokazały, że w sprzyjających warunkach zegarek może odbierać dane z odległości ponad sześciu metrów, a szybkość przesyłu to ok. 50 bitów na sekundę – wystarczająco dużo, by przesłać np. hasła, klucze kryptograficzne czy inne wrażliwe dane.
Atak nie jest łatwy do przeprowadzenia – trzeba zainfekować komputer i być w pobliżu smartwatcha – ale potencjalne skutki są bardzo poważne.
To badanie pokazuje, że nawet urządzenia, które wydają się niegroźne, jak smartwatche, mogą stanowić zagrożenie w środowiskach wymagających szczególnej ochrony.
Eksperci wzywają do zaostrzenia zasad dotyczących obecności tego rodzaju sprzętu w strefach bezpieczeństwa. Już wcześniej ograniczono użycie telefonów.
Pokaż / Dodaj komentarze do: Smartwatch w roli szpiega? Ta metoda ataku ma stanowić poważne zagrożenie