Похищение данных через кулер компьютера
18.07.2016
В течение нескольких последних лет эксперты Университета Бен-Гуриона (Израиль) исследуют новые способы получения данных, хранящихся на физически изолированных компьютерах. Например, в прошлом году они продемонстрировали атаку BitWhisper, что позволяет с помощью тепла получить информацию по неподключенных к интернету систем.
На этот раз эксперты исследовали возможность похищения данных с помощью кулера компьютера. По мнению ИБ-эксперта Мордехая Гури (Mordechai Guri), изменяя скорость вращения кулера, можно получить данные, хранящиеся на системе. Атака под названием Fansmitter понадобится в случае, если физически изолирован компьютер лишен динамиков и похитить информацию по аудиоканалов невозможно.
Для успешного осуществления атаки прежде злоумышленник должен установить на целевую систему специальное вредоносное ПО. Как пояснил Гуры, разработанный им метод основан на анализе шума, издаваемого процессором и кулером. «Бинарные данные могут изменяться и передаваться через радиосигналы на удаленный микрофон (то есть, на ближайший мобильный телефон)», - сообщил Гуры.
По словам эксперта, исследователям удалось успешно передать данные с физически изолированного компьютера на смартфон, находится в той же комнате без помощи любого звукового оборудования. В частности, они смогли передать ключи шифрования и пароли на расстояние до восьми метров со скоростью 900 бит в час. Данный метод работает с любым оборудованием без динамиков, но оснащенным кулерами.