28 июня 2016 в 15:09

Похищение данных через кулер компьютера? Атака Fansmitter



Безопасность превыше всего, что уж говорить о информационной безопасности. Эксперты университета Бен-Гуриона (Израиль) уже на протяжение нескольких лет разрабатывают способы, которые позволят похищать данные с физически изолированных компьютеров. В 2015 году ими была продемонстрирована атака BitWhisper, которая благодаря теплу позволяет заполучить информацию с неподключенных к интернету систем. То есть, с помощью тепловых выделений компьютера возможно передавать данные между изолированными системами.



На практике реализовать хищение данных с помощью BitWhisper сложно, ведь для успешного обмена информацией оба компьютера должны быть инфицированы особым видом вредоносного ПО, расстояние между системными блоками устройств не должно превышать 40 сантиметров, а пока еще максимальная скорость передачи данных с помощью BitWhisper составляет не более 8 бит в час.

Сейчас же ученые исследовали возможность похищения данных с помощью кулеров компьютера.



По мнению эксперта Мордехая Гури (Mordechai Guri), изменяя скорость вращения кулера, можно получить хранящиеся на системе данные. Атака под названием Fansmitter будет нужна в случае, если физически изолированный компьютер не имеет динамиков и получить информацию по аудиоканалам невозможно.

Для того, чтобы такая операция прошла успешно, злоумышленник должен установить на целевую систему специальное вредоносное ПО. Такой способ основан на анализе шума, который издается во время работы процессора и кулера. Специальное ПО может регулировать скорость вращения кулера, управлять посылаемыми компьютером звуковыми волнами. Полученные бинарные данные изменяются, потом передаются через радиосигналы на удаленный микрофон, это может быть ближайший телефон.


Ученым-исследователям уже удалось передать данные с физически изолированного компьютера на смартфон, который находился в том же помещении, без помощи звукового оборудования. Были переданы ключи шифрования и пароли на расстояние до восьми метров со скоростью 900 бит в час.

Был сделан вывод, что такой способ работает с любым оборудованием без динамиков, но с кулерами. Информация представляет собой чередование нулей и единиц, и регулируя скорость вращения кулера, этот способ позволит транслировать эти нули и единицы вовне. Fansmitter может перехватывать контроль над любыми кулерами в системе.

Если в закрытое помещение с защищенной машиной невозможно пронести мобильный или какой-либо другой специальный прибор, была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты.
Автор: @TashaFridrih
ua-hosting.company
рейтинг 73,99
Хостинг-провайдер

Комментарии (23)

  • –3
    Ну прям инновации. Я придумал лучший способ, нужно поставлять зараженные антивирусы. Премию мне.
    • 0
      Не то чтобы было, но был как минимум один вирус, который таскал с собой антивирус версии, которая его не обнаруживала. Замена текущей версии, отмена обновлений — профит
  • +5
    Fansmitter может перехватывать контроль над любыми кулерами в системе.


    Даа? Даже над теми которые напрямую к 12В блока питания подключены?
    • +1
      Даже над напольными вентиляторами, которые рядом стоят.
      Чтоб те раскачивались и падали на стол, уничтожая важные документы.
    • +1
      Логика верная: подключить все кулеры напрямую к блоку питания — устранить уязвимость
  • 0
    Да уж, способы из серии, как сыграть музыку на флопповоде. Раз уж физически надо заразить машину, а значит получить доступ к системе, то не проще сразу сделать снимок данных?
    • 0
      не проще сразу сделать снимок данных?


      Ну сделаешь снимок, а как его наружу передать?
      • 0
        Показывать QR коды на экране, раз уж есть доступ с телефоном в помещение, где стоит компьютер. Ну или вспышками света.
        • +1
          Это заметно со стороны, а кулер гудит и гудит
          • 0
            Тем более, в некоторых компаниях на входе охрана заклеивает камеры на всех устройствах. А микрофон нет :)
      • 0
        На телефон сфоткать и с собой забрать. Или туда нельзя телефоны приносить? А на что тогда записывать шум кулера?

        В общем, это не практический метод кулхацкерства, а идея ради идеи вида «смотри как я умею». В реальности слишком много нерешаемых проблем, чтобы это работало.
      • 0
        Тут интересно, что всяко атака завязана на наличие инсайдера, имеющего доступ к системному блоку — если не с доступом внутрь, то с возможностью разместить рядом записывающее устройство точно. Но если он пронес такое устройство, то что мешает ему пронести записывающее устройство для снятия с экрана? или заменить сетевой кабель, чтобы снимать все данные (безопасники явно же не следят за появлением новых устройств у компьютера)?
  • 0
    … была разработана программа GSMem, которая передаст данные с зараженного ПК на любой, даже самый древний кнопочный телефон, при этом используя GSM-частоты. ...

    Не совсем так. В качестве рабочего оборудования можно использовать только некоторые старые телефоны на базе чипсета Calypso (в основном, Motorola C1XX).
  • +3
  • 0
    Я все равно не могу понять, как с кулера можно снять какие-то данные, находящиеся на ПК…
    • +1
      Кулер, который управляется с материнки. Регулируется скорость вращения. Меняется шум. Разогнали кулер = 1, притормозили = 0. Если на пальцах.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    «Чукча не читатель, чукча писатель»: geektimes.ru/post/277724
    • 0
      Или пассивка
    • 0
      (Да что же это такое? Уже который раз, отвечая на конкретный комментарий из мобильного клиента, сообщения постятся этажем выше?)
  • 0
    Панаце́я — водяное охлаждение!
    • 0
      А у меня просто все кулеры кроме того, что на видеокарте правда… Без регулятора оборотов, сразу на полную дуют. С видеокартой промашка… Нужна вода или нерегулируемый кулер! Но будет громко…
    • 0
      Булькать информацией научат :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое