Статті

Новый способ красть данные с изолированных ПК

15 августа, 2016. 05:08 Иван Карповцев
Ученые из Израиля рассказали широкой общественности о новом способе похищать данные с ПК, физически изолированных от каких-либо сетей. В новом сценарии передатчиком акустического сигнала служит уже не вентилятор, а жесткий диск.

Основным достоинством новой технологии является то, что она подходит для похищения данных с ПК, защищенных так называемым «воздушным зазором» (аir-gap). Воздушный зазор в принципе – физическая изоляция устройства от интернета и недостаточно защищенных локальных сетей, однако не стоит понимать ее слишком буквально. «Воздушным зазором» может быть и отдельный канал связи, созданный с помощью криптографических устройств, и передача данных через НЖМД.

Эта же группа ученых ранее представила способ извлекать данные из компьютеров за «воздушным зазором» с помощью ультразвуковых сигналов, которые могут издавать динамики компьютера. Однако для использования этой техники необходимо, чтобы у компьютера были динамики. Теперь же представлен «тайный канал» DiskFiltration, который делает возможной утечку данных из компьютеров тоже с помощью акустических сигналов – но уже издаваемых жесткими дисками.

Явным преимуществом нового способа является то, что компьютер не должен быть оборудован никаким звуковым оборудованием. Вредонос, который устанавливается на удаленном ПК, создает звуковой ряд на определенных частотах. Это реализуется с помощью позиционера – привода головок жесткого диска, в ходе манипуляций его движениями.

Информацию, передаваемую звуками на определенной частоте, перехватывают с помощью различных устройств, которые должны быть расположены рядом – смартфонов, ноутбуков, smart-часов. В частности, в ходе испытания технологии, такие данные как пароли и ключи шифрования были переданы с компьютеров через «воздушный зазор» на смартфоны, находившиеся на расстоянии около 2 метров. Скорость составила около 180 битов в минуту. 

Материалы по теме:
Комментарии: