Новости Software

Новый способ кражи данных: вентиляторы систем охлаждения

Как знает любой системный администратор, абсолютно надёжный в плане недоступности данных компьютер отключён от всех сетей, включая питание, и помещён в надёжно запертый сейф. Разумеется, это шутка, но в последнее время разработчики различных вредоносных приложений продвинулись настолько, что это даже несколько пугает: в войне «брони и снаряда» явно выигрывает снаряд. Так, новый способ беспроводной передачи информации с работающей системы основан на акустических эффектах, а именно — на шуме, издаваемом вентиляторами систем охлаждения. Он легко преодолевает даже так называемый «воздушный промежуток», когда атакуемая система полностью отключена от всех сетей.

В наши дни любой продвинутый сервер, рабочая станция или игровой ПК оснащены массой вентиляторов, причём все они не просто подключены к питанию, а управляются «умными» контроллерами, которые, в свою очередь, могут управляться соответствующим образом написанным программным обеспечением (достаточно вспомнить утилиту SpeedFan). Разработчики из Cyber Security Labs в университете имени Бен-Гуриона указали, что даже это свойство может служить точкой утечки информации. Заражённая система по приказу внедрённого специального вредоносного ПО начинает менять скорости вентиляторов в пределах 1000‒1600 об/мин, создавая, таким образом, эффект своеобразной частотной модуляции. Передаваемая наружу информация зашифровывается в изменении тона звучания вентиляторов.

Достаточно записать шумовую картину на любое устройство, оснащённое достаточно чувствительным микрофоном — а сегодня для этого подходит большинство обычных смартфонов, а затем подвергнуть несложной дешифровке получившийся звуковой файл. Таким образом данные могут утекать помимо желания владельцев системы, даже если та использует «воздушный промежуток» и не подключена ни к каким сетям. Более того, она может быть лишена монитора и клавиатуры. Скорость передачи данных с помощью акустической модуляции может достигать 1200 бит в час (150 символов в час). Не слишком серьёзно, но для кражи паролей или ключей вполне достаточно. Единственной надёжной защитой от этой атаки является использование полностью бесшумных систем охлаждения. Там, где это действительно необходимо, не помешает также политика запрета на использование устройств, оснащённых микрофонами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Чистая случайность: IBM и Cambridge Quantum Computing запустили первый в мире облачный квантовый генератор случайных чисел 9 ч.
OnePlus Nord способен самостоятельно откатиться к заводским настройкам 11 ч.
Samsung отменила конференцию для разработчиков. Официально — из-за COVID-19, но скорее всего ей просто нечего показать 11 ч.
Видео: Microsoft продемонстрировала работу кнопки Share на новом геймпаде Xbox 12 ч.
В Fortnite состоится премьера музыкального клипа k-pop-группы BTS 12 ч.
Виджеты заинтересовали пользователей iPhone: больше четверти мобильных устройств Apple уже обновились до iOS 14 12 ч.
Microsoft: Deathloop и Ghostwire: Tokyo останутся временными эксклюзивами PS5 12 ч.
Рыночная стоимость Unity превысила $18 млрд — это больше капитализации Epic Games 12 ч.
Сделка по TikTok не устроила Трампа: США должны получить полный контроль над компанией 14 ч.
Второе пришествие: экшен Freedom Fighters от студии-разработчика Hitman вновь вышел на ПК 15 ч.