Придуман способ воровать данные с физически изолированного пк
В совокупности безопасности пробили тайный канал
Несколько израильских специалистов в сфере кибербезопасности нашла новый метод похищения данных с компьютеров с большим уровнем безопасности – так называемым «воздушным зазором» (аir-gap).
«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных локальных: сетей и сетей интернета с низким уровнем безопасности. «Воздушным зазором» тут помогают криптографические устройства, создающие отдельный канал связи, либо другие методы, наподобие «флоппинета», при котором эти передаются на дискетах.
Изучение Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.
«Ранее было обнаружено, что вирусы смогут извлекать эти из компьютеров, защищенных «воздушным зазором» методом передачи ультразвуковых сигналов через динамики компьютера. Но такая коммуникация зависит от того, имеется ли у компьютера динамики. Мы воображаем DiskFiltration, тайный канал, что делает вероятной утечку данных из таких компьютеров при помощи звуковых сигналов, исходящих от их твёрдых дисков (HDD)», — поведали исследователи.
Жесткий диск под контролем хакеров
Динамиков, либо другого звукового оборудования при применения DiskFiltration не нужно. Вирус, установленная на удаленном ПК, формирует звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок твёрдого диска, и его работой.
Ученые обучились похищать эти ПК по звуку головок твёрдого диска
Приобретаемая в следствии информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком а также smart-часами. В качестве опыта ученые передали эти – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в 60 секунд. Расстояние передачи составило около двух метров.
Отметим, что это не первый найденный в последнии месяцы необыкновенный метод взлома ПК. К примеру, ранее эти же израильские специалисты нашли возможность похищения данных с компьютера пользователя через вентилятор. В совокупность было установлено приложение, произвольно меняющее частоту вращения кулера.
Лежащий рядом с ПК смартфон фиксировал трансформации звука трудящегося вентилятора и записывал эти.