Разработанный исследователем способ позволяет похищать данные с физически изолированных компьютеров.
В течение нескольких последних лет эксперты Университета Бен-Гуриона (Израиль) исследуют новые способы получения данных, хранящихся на физически изолированных компьютерах. К примеру, в прошлом году они продемонстрировали атаку BitWhisper, позволяющую с помощью тепла получить информацию с неподключенных к интернету систем.
На этот раз эксперты исследовали возможность похищения данных с помощью кулера компьютера. По мнению ИБ-эксперта Мордехая Гури (Mordechai Guri), изменяя скорость вращения кулера, можно получить хранящиеся на системе данные. Атака под названием Fansmitter пригодится в случае, если физически изолированный компьютер лишен динамиков и похитить информацию по аудиоканалам невозможно.
Для успешного осуществления атаки прежде всего злоумышленник должен установить на целевую систему специальное вредоносное ПО. Как пояснил Гури, разработанный им способ основывается на анализе шума, издаваемого процессором и кулером. С помощью специального ПО атакующий может регулировать скорость вращения кулера, тем самым управляя посылаемыми компьютером звуковыми волнами. «Бинарные данные могут изменяться и передаваться через радиосигналы на удаленный микрофон (то есть, на ближайший мобильный телефон)», - сообщил Гури.
По словам эксперта, исследователям удалось успешно передать данные с физически изолированного компьютера на находящийся в той же комнате смартфон без помощи какого-либо звукового оборудования. В частности, они смогли передать ключи шифрования и пароли на расстояние до восьми метров со скоростью 900 бит в час. Данный метод работает с любым оборудованием без динамиков, но оснащенным кулерами (со встроенными системами, устройствами «Интернета вещей» и пр.).Одно найти легче, чем другое. Спойлер: это не темная материя