Информацию крадут через вибрацию

0

Израильские исследователи безопасности обнаружили новый способ кражи данных с защищенных компьютеров. Вместо обхода программной защиты они предлагают анализировать вибрацию системного кулера.

Ведущий исследователь кибербезопасности Мордекай Гури из Университета имени Бен-Гуриона утверждает, что данные, зашифрованные в вибрации, можно считать при помощи акселерометра обычного смартфона. «Мы знаем, что компьютеры вибрируют с частотой, коррелирующей со скоростью вращения их внутренних вентиляторов. Эти едва ощутимые вибрации передаются всей конструкции, на которой размещен компьютер», – говорит Гури.

Установленная на компьютер вредоносная программа манипулирует скоростью вращения кулера, зашифровывая конфиденциальные данные в виде вибрации. Вибрация передается на стол и считывается смартфоном, который просто лежит рядом. Уже со смартфона данные «по воздуху» передаются на удаленный сервер. Метод получил название AiR-ViBeR.

Инструмент шпионажа

Такой метод кражи данных применим только в ситуациях, когда у хакера есть физический доступ к целевому компьютеру, но нет возможности просто так скопировать или переслать с него данные. Как правило, речь идет о системах, которые защищены «воздушным зазором». То есть, буквально физически изолированы от Интернета и каких-либо общественных сетей.

Как правило, чувствительная информация на таких машинах защищена от копирования. То есть, даже получив физический доступ к особо секретному компьютеру, шпион не может просто скопировать данные с него на флешку.

Конечно, компьютер-жертва все еще должен быть заражен программой, которая будет управлять вращением кулеров. Но преимущество заключается в том, что такая программа не выглядит как вирус, нацеленный на кражу данных. Система безопасности, защищающая информацию от прямого копирования, просто не поймет, что происходит. Ведь, по сути, никакого копирования и не происходит.

Что касается инструмента считывания, им может стать буквально любой смартфон. Встроенный акселерометр среднестатистического смартфона имеет достаточную чувствительность, чтобы распознать даже слабую вибрацию. Доступ к акселерометру может получить любое приложение – никаких отдельных разрешений для этого не требуется. Все эти факторы делают метод AiR-ViBeR идеальным инструментом для инсайдеров и корпоративных (или обычных) шпионов.

Методы защиты

Исследовательская группа утверждает, что программно обезопасить компьютер от такой атаки можно тремя способами.

Первый способ – принудительный запуск вентилятора центрального процессора в режиме максимального энергопотребления на максимальных оборотах. В этом режиме система не позволяет регулировать обороты кулера. Шумно, но холодно и надежно.

Второй способ – установка фиксированной скорости вращения вентиляторов центрального и графического процессоров.

Третий способ – принудительное ограничение ЦП определенной тактовой частотой.

На аппаратном уровне поможет установка охлаждения, которое никак не зависит от системных настроек.

Подробнее с исследованием можно ознакомиться в журнале Computer Science.

Источник: Internet gate

Share.

Comments are closed.