Сегодня 06 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Израиле придумали, как при помощи смарт-часов красть данные из изолированных систем

Группа учёных из Университета имени Бен-Гуриона в Негеве (Израиль) под руководством доктора Мордехая Гури (Mordechai Guri) разработала методику SmartAttack, позволяющую при помощи современных умных часов производить кражу данных из физически изолированных систем. Атака носит преимущественно теоретический характер, и реализовать её на практике очень непросто.

В правительственных учреждениях, на оружейных платформах и атомных электростанциях часто развёртывают изолированные системы, к которым отсутствует доступ из внешних сетей, что помогает предотвратить их заражение вредоносным ПО и кражу данных. Но такие системы остаются уязвимыми для внутренних угроз, например, со стороны недобросовестных сотрудников. Схема атаки предполагает, что на целевую систему проникло скрытно работающее вредоносное ПО, которое управляет физическими характеристиками аппаратных компонентов для передачи данных на ближайший приёмник, не мешая обычной работе системы. Ранее учёные на основе этой концепции предложили схемы кражи данных, используя шум ЖК-экрана, модуляцию ОЗУ, светодиодов сетевой карты, радиочастотных сигналов USB-накопителя, кабелей SATA и блоков питания.

Новая схема SmartAttack также исходит из того, что целевой изолированный компьютер уже подвергся заражению вредоносным ПО для сбора конфиденциальной информации, такой как нажатия клавиш, ключи шифрования и учётные данные. Собранная информация при помощи ультразвука транслируется через встроенный динамик компьютера в окружающую среду. При помощи двоичной частотной манипуляции (B-FSK) звуковой сигнал модулируется для представления двоичных данных — единиц (частота 19,5 кГц) и нулей (18,5 кГц). Человеческое ухо не воспринимает звуки в этом диапазоне, но их может уловить микрофон умных часов на руке человека поблизости. На устройство установлено приложение для мониторинга звука, способное обнаруживать смену частот и демодулировать закодированный сигнал; есть даже механизмы для проверки целостности данных. Окончательное извлечение данных осуществляется через Wi-Fi, Bluetooth или сотовую связь. Приложение на смарт-часы устанавливает либо сам недобросовестный их владелец, либо производится их скрытая установка без его ведома.

В смарт-часах используются небольшие микрофоны, у которых соотношение сигнала к шуму меньше, чем на смартфонах, поэтому демодуляция сигнала оказывается довольно сложной задачей, особенно на высоких частотах и с невысокой интенсивностью сигнала, отмечают учёные. Они также обнаружили, что в возможности осуществления атаки решающую роль играет даже ориентация запястья, а максимальная эффективность достигается, когда умные часы оказываются «в прямой видимости» относительно динамика компьютера. В зависимости от передатчика, то есть типа динамика на компьютере, максимальное расстояние для трансляции данных составляет от 6 до 9 м. Скорость варьируется от 5 до 50 бит/с, а надёжность связи снижается по мере увеличения скорости и расстояния. Для защиты от подобных атак исследователи предлагают запретить пользоваться умными часами в изолированных средах, удалять встроенные динамики на изолированных машинах — вплоть до таких радикальных методов как глушение ультразвука посредством шума в широком диапазоне, запуск программных межсетевых экранов и средств задержки звука.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Кодзима опечалился смертью дисков PlayStation и предупредил о «пугающем» цифровом будущем, в котором игроки ничем не владеют 4 ч.
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц 6 ч.
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок 05-07 07:22
Новая статья: Deer & Boy — почти диснеевская история. Рецензия 05-07 00:05
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс 05-07 00:00
Новая статья: Gamesblender № 783: PlayStation без дисков, грантовая «Смута 3» и последняя игра Виктора Антонова 04-07 23:32
Северокорейские хакеры причастны к двум третям хищений криптовалюты в первом полугодии 2026 года 04-07 15:27
Microsoft добавила в браузер Edge поддержку аккаунтов Google 04-07 14:26
Anthropic, Google и Meta всерьёз задумались о зарождении самосознания у ИИ 04-07 14:17
В июне затраты пользователей на ИИ снизились на 20 % — конец ИИ-лихорадки уже скоро? 04-07 11:10
MSI протестировала совместимость китайской памяти CXMT DDR5-8000+ с материнскими платами AMD AM5 3 мин.
Noctua намерена выпустить чёрные версии СЖО NL-LC1 к концу текущего года 4 мин.
Brookfield увеличит инвестиции в Bloom Energy до $25 млрд — для внедрения топливных ячеек в ИИ ЦОД 16 мин.
На следующей неделе обделённые премиями работники Samsung проведут свою забастовку 47 мин.
Несмотря на цену до $2500, складной iPhone Ultra поначалу будет в дефиците 49 мин.
NVIDIA откладывает выпуск стоек Kyber на год и отказывается от архитектуры NVL72×2 2 ч.
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством 3 ч.
SK hynix сегодня выйдет на биржу в США, чтобы привлечь $28 млрд 4 ч.
Стандарт TP4193 расширит возможности виртуализации хранилищ на базе NVMe SSD 4 ч.
Власти Южной Кореи направят полученные в период бума ИИ налоговые доходы в фонд будущих поколений 7 ч.