Израильские исследователи безопасности обнаружили новый способ кражи данных с защищенных компьютеров. Вместо обхода программной защиты они предлагают анализировать вибрацию системного кулера.
Ведущий исследователь кибербезопасности Мордекай Гури из Университета имени Бен-Гуриона утверждает, что данные, зашифрованные в вибрации, можно считать при помощи акселерометра обычного смартфона. “Мы знаем, что компьютеры вибрируют с частотой, коррелирующей со скоростью вращения их внутренних вентиляторов. Эти едва ощутимые вибрации передаются всей конструкции, на которой размещен компьютер”, - говорит Гури.
Установленная на компьютер вредоносная программа манипулирует скоростью вращения кулера, зашифровывая конфиденциальные данные в виде вибрации. Вибрация передается на стол и считывается смартфоном, который просто лежит рядом. Уже со смартфона данные “по воздуху” передаются на удаленный сервер. метод получил название AiR-ViBeR:
Инструмент корпоративного шпионажа
Такой метод кражи данных применим только в ситуациях, когда у хакера есть физический доступ к целевому компьютеру, но нет возможности просто так скопировать или переслать с него данные. Как правило, речь идет о системах, которые защищены “воздушным зазором”. То есть, буквально физически изолированы от интернета и каких-либо общественных сетей.
Как правило, чувствительная информация на таких машинах защищена от копирования. То есть, даже получив физический доступ к особо секретному компьютеру, шпион не может просто скопировать данные с него на флешку.
Конечно, компьютер-жертва все еще должен быть заражен программой, которая будет управлять вращением кулеров. Но преимущество заключается в том, что такая программа не выглядит как вирус, нацеленный на кражу данных. Система безопасности, защищающая информацию от прямого копирования, просто не поймет, что происходит. Ведь, по сути, никакого копирования и не происходит.
Что касается инструмента считывания, им может стать буквально любой смартфон. Встроенный акселерометр среднестатистического смартфона имеет достаточную чувствительность, чтобы распознать даже слабую вибрацию. Доступ к акселерометру может получить любое приложение - никаких отдельных разрешений для этого не требуется. Все эти факторы делают метод AiR-ViBeR идеальным инструментом для инсайдеров и корпоративных (или обычных) шпионов.
Методы защиты
Исследовательская группа утверждает, что программно обезопасить компьютер от такой атаки можно тремя способами.
Первый способ - принудительный запуск вентилятора центрального процессора в режиме максимального энергопотребления на максимальных оборотах. В этом режиме система не позволяет регулировать обороты кулера. Шумно, но холодно и надежно.
Второй способ - установка фиксированной скорости вращения вентиляторов центрального и графического процессоров.
Третий способ - принудительное ограничение ЦП определенной тактовой частотой.
На аппаратном уровне поможет установка охлаждения, которое никак не зависит от системных настроек.
Подробнее с исследованием можно ознакомиться в журнале Computer Science.
Если хотите получать новости через мессенджер, подписывайтесь на новый Telegram-канал iGate