Исследователи утверждают, что разработали вредоносного ПО, которое может извлекать данные из компьютера без подключения к Интернету, используя звуки, производимые процессором и кулером охлаждения
Исследователи утверждают, что разработали вредоносного ПО, которое может извлекать данные из компьютера без подключения к Интернету, используя звуки, производимые процессором и кулером охлаждения.
В своей работе исследователи из израильского университета Бен-Гуриона описывают реализацию атаки на отдельные компьютеры, которые обычно не доступны для этого. Причём для атаки не используются ультразвуковые волны колонок или камер, а — только скорости передачи данных кулера процессора и компьютера.
Разработанная атака получила название Fansmitter. Для проведения атаки на компьютере жертвы должно быть установленное специальное вредоносное программное обеспечение. Суть атаки состоит в следующем: используя установленное вредоносное ПО, злоумышленник может регулировать скорости вращения кулеров процессора и компьютера. Таким образом, взломщик может управлять отправляемыми компьютером звуковыми сигналами.
Вредоносная программа, которой заражена машина (заразить возможно, например, через USB), работает по типу азбуки Морзе. Она идентифицирует данные компьютера и устанавливает управление скоростью процессора и кулера системы охлаждения, а получаемые акустические сигналы — декодирует и передаёт на ближайших, принимающий сигналы аппарат злоумышленника, например, на смартфон. Естественно, скорость передаваемых данных при этом будет относительно мала. В работе сообщается, что таким образом исследователям удалось передавать данные с заражённой машины со скоростью до 900 бит/час, в то время как принимающий аппарат (смартфон) находился в пределах 8 метров от компьютера.
Комментарии