Сегодня 03 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Израиле придумали, как при помощи смарт-часов красть данные из изолированных систем

Группа учёных из Университета имени Бен-Гуриона в Негеве (Израиль) под руководством доктора Мордехая Гури (Mordechai Guri) разработала методику SmartAttack, позволяющую при помощи современных умных часов производить кражу данных из физически изолированных систем. Атака носит преимущественно теоретический характер, и реализовать её на практике очень непросто.

В правительственных учреждениях, на оружейных платформах и атомных электростанциях часто развёртывают изолированные системы, к которым отсутствует доступ из внешних сетей, что помогает предотвратить их заражение вредоносным ПО и кражу данных. Но такие системы остаются уязвимыми для внутренних угроз, например, со стороны недобросовестных сотрудников. Схема атаки предполагает, что на целевую систему проникло скрытно работающее вредоносное ПО, которое управляет физическими характеристиками аппаратных компонентов для передачи данных на ближайший приёмник, не мешая обычной работе системы. Ранее учёные на основе этой концепции предложили схемы кражи данных, используя шум ЖК-экрана, модуляцию ОЗУ, светодиодов сетевой карты, радиочастотных сигналов USB-накопителя, кабелей SATA и блоков питания.

Новая схема SmartAttack также исходит из того, что целевой изолированный компьютер уже подвергся заражению вредоносным ПО для сбора конфиденциальной информации, такой как нажатия клавиш, ключи шифрования и учётные данные. Собранная информация при помощи ультразвука транслируется через встроенный динамик компьютера в окружающую среду. При помощи двоичной частотной манипуляции (B-FSK) звуковой сигнал модулируется для представления двоичных данных — единиц (частота 19,5 кГц) и нулей (18,5 кГц). Человеческое ухо не воспринимает звуки в этом диапазоне, но их может уловить микрофон умных часов на руке человека поблизости. На устройство установлено приложение для мониторинга звука, способное обнаруживать смену частот и демодулировать закодированный сигнал; есть даже механизмы для проверки целостности данных. Окончательное извлечение данных осуществляется через Wi-Fi, Bluetooth или сотовую связь. Приложение на смарт-часы устанавливает либо сам недобросовестный их владелец, либо производится их скрытая установка без его ведома.

В смарт-часах используются небольшие микрофоны, у которых соотношение сигнала к шуму меньше, чем на смартфонах, поэтому демодуляция сигнала оказывается довольно сложной задачей, особенно на высоких частотах и с невысокой интенсивностью сигнала, отмечают учёные. Они также обнаружили, что в возможности осуществления атаки решающую роль играет даже ориентация запястья, а максимальная эффективность достигается, когда умные часы оказываются «в прямой видимости» относительно динамика компьютера. В зависимости от передатчика, то есть типа динамика на компьютере, максимальное расстояние для трансляции данных составляет от 6 до 9 м. Скорость варьируется от 5 до 50 бит/с, а надёжность связи снижается по мере увеличения скорости и расстояния. Для защиты от подобных атак исследователи предлагают запретить пользоваться умными часами в изолированных средах, удалять встроенные динамики на изолированных машинах — вплоть до таких радикальных методов как глушение ультразвука посредством шума в широком диапазоне, запуск программных межсетевых экранов и средств задержки звука.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Базальт СПО» представила в Китае российский ПАК с китайскими чипами Loongson 19 мин.
Петиция «Прекратите убивать игры» набрала миллион подписей для рассмотрения в Евросоюзе, но борьба ещё не окончена 51 мин.
Аналитики раскрыли продажи Death Stranding 2: On the Beach — игра уже стала хитом на PlayStation 5 3 ч.
Windows 11 становится всё популярнее среди геймеров — на неё переходят не только с Windows 10 3 ч.
Новый шутер от соавтора Doom Джона Ромеро оказался под угрозой — из-за увольнений в Microsoft студия осталась без денег и сотрудников 4 ч.
«Нужно больше Адских Десантников»: популярный кооперативный шутер Helldivers 2 от Sony всё-таки выйдет на Xbox, причём уже скоро 5 ч.
39 млн записей с персональными данными россиян утекло за первое полугодие 6 ч.
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость 6 ч.
Переходы на новостные сайты из ChatGPT выросли в 25 раз, но это не компенсирует потери поискового трафика 6 ч.
MIND Guard получил поддержку протокола T-BOOST хранилищ YADRO TATLIN.BACKUP 7 ч.
«Большой прекрасный закон» Трампа сулит тёмные времена солнечной энергетике США 4 мин.
Nothing Phone (3) для Индии получил более ёмкую батарею, чем для США и Европы 19 мин.
Дело о растрате 6 млрд рублей при создании «планшета Чубайса» дошло до суда 29 мин.
Tesla подтвердила падение спроса на Cybertruck до 5000 единиц в квартал — на порядок ниже изначального плана 2 ч.
Nvidia сегодня может отобрать у Apple звание самой дорогой компании в истории 2 ч.
Почти все настольные GeForce RTX 5000 попали в статистику Steam — а Radeon RX 9000 там до сих пор нет 3 ч.
Pebble выпустила умное-кольцо Halo Smart Ring, которое умеет показывать время и стоит менее $100 3 ч.
Samsung нечаянно раскрыла дизайн будущего тройного складного смартфона 4 ч.
Samsung отложила запуск нового завода чипов в США — он оказался никому не нужен 4 ч.
«Рег.ру» начал предлагать в аренду серверное оборудование по модели HaaS 4 ч.