Полезные знания В Израиле придумали, как воровать данные с компьютера с помощью спикера и смартфона

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
В Израиле показали новую методику кражи данных с изолированного ПК. Для этого применяется ультразвуковой канал и гироскоп смартфона. Новый метод называется GAIROSCOPE, его разработал израильский исследователь Мордехай Гури.


В рамках методики используется программа, которая заставляет изолированный компьютер передавать информацию с помощью микроэлектромеханической системы (МЭМС). Такая система может издавать ультразвук, который затем фиксируется с помощью гироскопа смартфона, а другая программа может декодировать данные и перевести их в двоичный код. В качестве примера МЭМС используется спикер компьютера.

vash-telefon-windows-10_1_large.jpg


На первом этапе надо установит на компьютер жертвы программу для генерации ультразвука. Это можно сделать разными путями — от банальной флешки до хакерской атаки или компрометации цепочек поставок ПО. Можно даже встроить подобную программу в веб-страницу с помощью JavaScript. Также нужно заразить смартфон сотрудников компании. Это можно сделать с помощью взломанного сайта или мобильного приложения.

После этого спикер может передавать данные в диапазоне ультразвука, который человек не слышит. Заражённый смартфон находится поблизости и воспринимает эти сигналы с помощью гироскопа, после чего нужно лишь отправить их со смартфона по Wi-Fi.

oborudovanie-AIR-FI-1200x720_large.jpg


Результаты экспериментов показывают, что подобный метод может использоваться для передачи данных со скоростью 1-8 бит/сек на расстояниях 0-600 см. То есть он подойдёт только для кражи ключей. Паролей и прочей подобной информации.

Гури отмечает, что защититься от атаки можно. Для этого нужно:
  • удалить спикеры и звуковые драйверы с компьютеров;
  • отслеживать ультразвуковые сигналы с помощью датчиков;
  • обязать сотрудников держать смартфоны на расстоянии не менее 800 см от компьютеров;
  • заглушить сигнал сторонними шумами.
Ранее этот же исследователь разработал метод атаки SATAn, где используется SATA-кабель в качестве антенны для передачи данных.


 
Сверху Снизу