Сегодня 12 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → ультразвук

В Израиле придумали, как при помощи смарт-часов красть данные из изолированных систем

Группа учёных из Университета имени Бен-Гуриона в Негеве (Израиль) под руководством доктора Мордехая Гури (Mordechai Guri) разработала методику SmartAttack, позволяющую при помощи современных умных часов производить кражу данных из физически изолированных систем. Атака носит преимущественно теоретический характер, и реализовать её на практике очень непросто.

В правительственных учреждениях, на оружейных платформах и атомных электростанциях часто развёртывают изолированные системы, к которым отсутствует доступ из внешних сетей, что помогает предотвратить их заражение вредоносным ПО и кражу данных. Но такие системы остаются уязвимыми для внутренних угроз, например, со стороны недобросовестных сотрудников. Схема атаки предполагает, что на целевую систему проникло скрытно работающее вредоносное ПО, которое управляет физическими характеристиками аппаратных компонентов для передачи данных на ближайший приёмник, не мешая обычной работе системы. Ранее учёные на основе этой концепции предложили схемы кражи данных, используя шум ЖК-экрана, модуляцию ОЗУ, светодиодов сетевой карты, радиочастотных сигналов USB-накопителя, кабелей SATA и блоков питания.

Новая схема SmartAttack также исходит из того, что целевой изолированный компьютер уже подвергся заражению вредоносным ПО для сбора конфиденциальной информации, такой как нажатия клавиш, ключи шифрования и учётные данные. Собранная информация при помощи ультразвука транслируется через встроенный динамик компьютера в окружающую среду. При помощи двоичной частотной манипуляции (B-FSK) звуковой сигнал модулируется для представления двоичных данных — единиц (частота 19,5 кГц) и нулей (18,5 кГц). Человеческое ухо не воспринимает звуки в этом диапазоне, но их может уловить микрофон умных часов на руке человека поблизости. На устройство установлено приложение для мониторинга звука, способное обнаруживать смену частот и демодулировать закодированный сигнал; есть даже механизмы для проверки целостности данных. Окончательное извлечение данных осуществляется через Wi-Fi, Bluetooth или сотовую связь. Приложение на смарт-часы устанавливает либо сам недобросовестный их владелец, либо производится их скрытая установка без его ведома.

В смарт-часах используются небольшие микрофоны, у которых соотношение сигнала к шуму меньше, чем на смартфонах, поэтому демодуляция сигнала оказывается довольно сложной задачей, особенно на высоких частотах и с невысокой интенсивностью сигнала, отмечают учёные. Они также обнаружили, что в возможности осуществления атаки решающую роль играет даже ориентация запястья, а максимальная эффективность достигается, когда умные часы оказываются «в прямой видимости» относительно динамика компьютера. В зависимости от передатчика, то есть типа динамика на компьютере, максимальное расстояние для трансляции данных составляет от 6 до 9 м. Скорость варьируется от 5 до 50 бит/с, а надёжность связи снижается по мере увеличения скорости и расстояния. Для защиты от подобных атак исследователи предлагают запретить пользоваться умными часами в изолированных средах, удалять встроенные динамики на изолированных машинах — вплоть до таких радикальных методов как глушение ультразвука посредством шума в широком диапазоне, запуск программных межсетевых экранов и средств задержки звука.


window-new
Soft
Hard
Тренды 🔥
Симулятор выживания Once Human выйдет на консолях в конце августа — с поддержкой кроссплея и режимом 120 FPS 38 мин.
Еврокомиссия получит больше возможностей наказывать бигтехов за манипулирование пользователями 7 ч.
Meta напугала инвесторов избытком ИИ-мощностей, но в отрасли заявили об обратном 8 ч.
Глава OpenAI Сэм Альтман в очередной раз упрекнул Илона Маска в предвзятом отношении к своим успехам 16 ч.
Новая статья: Crushed in Time — растягивание удовольствия. Рецензия 22 ч.
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 11-07 18:16
После реорганизации из OpenAI ушёл глава отдела систем безопасности 11-07 15:36
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 11-07 14:57
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 11-07 14:51
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 11-07 14:43
Обновлённый стилус Apple Pencil получит заменяемую батарею и выйдет в 2027 году 39 мин.
Aruba IT купила ещё три ГЭС для питания своих ЦОД в Италии 8 ч.
Meta построит в Альберте свой первый канадский ЦОД и газовую электростанцию 8 ч.
Грядущий смартфон Hisense A10 с E Ink-экраном получит дополнительный ЖК-экран на магнитах 11 ч.
Власти США сняли ограничения с поставок ИИ-чипов в ОАЭ за заслуги последних перед американским отечеством 15 ч.
Основатель Nvidia Дженсен Хуанг примет участие в праздновании 30-летия Sega в Японии 15 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 11-07 15:33
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 11-07 14:57
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 11-07 13:49
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 11-07 12:39