На страницах нашего сайта мы уже не один раз
знакомили наших читателей с результатами деятельности специалистов
Исследовательского центра кибербезопасности (Cyber Security Research
Center) университета Бен-Гуриона (Ben-Gurion University), Израиль. Этими
специалистами уже были разработаны три вида атак, позволяющих извлечь
данные из компьютеров, защищенных так называемым "воздушным барьером". В
этих атаках использовались излучаемые компьютером электромагнитные
волны, радиоволны GSM-диапазона и даже тепло, выделяющееся внутри
системного блока атакуемого компьютера. А недавно эта же самая группа,
возглавляемая Мордекаи Гурии (Mordechai Guri), нашла еще один способ
красть информацию, на этот раз при помощи звука вентиляторов, которые
служат для охлаждения процессора и системного блока компьютера.
Компьютеры, защищенные "воздушным барьером", представляют собой
обособленные компьютеры или сети, которые не подключены к Интернету
напрямую или не подключены к другим компьютерам или сетям, имеющим
подключение к Интернету. Такие компьютеры считаются максимально
защищенными от удаленного взлома, они используются для хранения и
обработки секретной и критичной информации. В некоторых, особо важных
случаях из таких компьютеров удаляются даже встроенные динамики и
микрофоны для предотвращения кражи информации при помощи акустических
волн.
Любой компьютер имеет минимум два вентилятора, один для охлаждения
центрального процессора, второй - для охлаждения блока питания. В
некоторых компьютерах вентиляторы могут стоять на видеоплате и на задней
части шасси системного блока. Во время своей работы эти вентиляторы
издают звук, частота которого зависит от частоты их вращения, которую
можно регулировать программным путем. Этим и пользуется разработанная
израильтянами программа-зловред Fansmitter, которая кодирует частотой
1000 оборотов в минут логический 0, а логической 1 соответствует частота
вращения вентилятора в 1600 оборотов в минуту.
В качестве устройства-приемника может выступать обычный смартфон,
использующий для приема акустических сигналов свой микрофон и снабженный
специализированным приложением. Получаемые с микрофона сигналы проходят
через сложную математическую обработку, в том числе и преобразования
Фурье, которая позволяет выделить звук каждого отдельного вентилятора. И
эта система работает достаточно устойчиво даже тогда, когда в помещении
играет негромкая музыка.
Естественно, такая технология позволяет украсть данные весьма
небольшого объема, но этого объема вполне достаточно для передачи ключей
шифрования, имен пользователей, паролей, истории нажатия клавиш и т.п.
На расстоянии около 4 метров от атакуемого компьютера система
обеспечивает скорость передачи на уровне 15-20 бит в секунду (чуть
больше 1200 бит в час), но исследователи сейчас работают над тем, чтобы
увеличить эту скорость в несколько раз.
"Мы можем задействовать сразу два или больше вентиляторов одного
компьютера, и таким экстенсивным способом мы сразу можем поднять
скорость передачи данных в два-три раза" - рассказывает Мордекаи Гурии, -
"А сейчас мы работаем над рядом других интенсивных методов, которые
позволят нам выжать еще большую скорость с каждого из вентиляторов
компьютера".
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
