Данные с защищенного компьютера можно украсть через вибрацию кулера / Все новости / Главная

Израильские исследователи безопасности обнаружили новый способ кражи данных с защищенных компьютеров. Вместо обхода программной защиты они предлагают анализировать вибрацию системного кулера.

Ведущий исследователь кибербезопасности Мордекай Гури из Университета имени Бен-Гуриона утверждает, что данные, зашифрованные в вибрации, можно считать при помощи акселерометра обычного смартфона. “Мы знаем, что компьютеры вибрируют с частотой, коррелирующей со скоростью вращения их внутренних вентиляторов. Эти едва ощутимые вибрации передаются всей конструкции, на которой размещен компьютер”, - говорит Гури. 

Установленная на компьютер вредоносная программа манипулирует скоростью вращения кулера, зашифровывая конфиденциальные данные в виде вибрации. Вибрация передается на стол и считывается смартфоном, который просто лежит рядом. Уже со смартфона данные “по воздуху” передаются на удаленный сервер. метод получил название AiR-ViBeR:

Инструмент корпоративного шпионажа

Такой метод кражи данных применим только в ситуациях, когда у хакера есть физический доступ к целевому компьютеру, но нет возможности просто так скопировать или переслать с него данные. Как правило, речь идет о системах, которые защищены “воздушным зазором”. То есть, буквально физически изолированы от интернета и каких-либо общественных сетей. 

Как правило, чувствительная информация на таких машинах защищена от копирования. То есть, даже получив физический доступ к особо секретному компьютеру, шпион не может просто скопировать данные с него на флешку. 

Конечно, компьютер-жертва все еще должен быть заражен программой, которая будет управлять вращением кулеров. Но преимущество заключается в том, что такая программа не выглядит как вирус, нацеленный на кражу данных. Система безопасности, защищающая информацию от прямого копирования, просто не поймет, что происходит. Ведь, по сути, никакого копирования и не происходит.

Что касается инструмента считывания, им может стать буквально любой смартфон. Встроенный акселерометр среднестатистического смартфона имеет достаточную чувствительность, чтобы распознать даже слабую вибрацию. Доступ к акселерометру может получить любое приложение - никаких отдельных разрешений для этого не требуется. Все эти факторы делают метод AiR-ViBeR идеальным инструментом для инсайдеров и корпоративных (или обычных) шпионов. 

Методы защиты

Исследовательская группа утверждает, что программно обезопасить компьютер от такой атаки можно тремя способами. 

Первый способ - принудительный запуск вентилятора центрального процессора в режиме максимального энергопотребления на максимальных оборотах. В этом режиме система не позволяет регулировать обороты кулера. Шумно, но холодно и надежно. 

Второй способ - установка фиксированной скорости вращения вентиляторов центрального и графического процессоров.

Третий способ - принудительное ограничение ЦП определенной тактовой частотой.

На аппаратном уровне поможет установка охлаждения, которое никак не зависит от системных настроек.

Подробнее с исследованием можно ознакомиться в журнале Computer Science.

 

Если хотите получать новости через мессенджер, подписывайтесь на новый Telegram-канал iGate

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: