Викрадення даних через кулер комп'ютера

18.07.2016

     Протягом декількох останніх років експерти Університету Бен-Гуріона (Ізраїль) досліджують нові способи отримання даних, що зберігаються на фізично ізольованих комп'ютерах. Наприклад, в минулому році вони продемонстрували атаку BitWhisper, що дозволяє за допомогою тепла отримати інформацію з непідключених до інтернету систем.

     На цей раз експерти досліджували можливість викрадення даних за допомогою кулера комп'ютера. На думку ІБ-експерта Мордехая Гурі (Mordechai Guri), змінюючи швидкість обертання кулера, можна отримати дані, що зберігаються на системі. Атака під назвою Fansmitter знадобиться в разі, якщо фізично ізольований комп'ютер позбавлений динаміків і викрасти інформацію по аудіоканалів неможливо.

     Для успішного здійснення атаки насамперед зловмисник повинен встановити на цільову систему спеціальне шкідливе ПЗ. Як пояснив Гури, розроблений ним спосіб грунтується на аналізі шуму, видаваного процесором і кулерем.  «Бінарні дані можуть змінюватися і передаватися через радіосигнали на віддалений мікрофон (тобто, на найближчий мобільний телефон)», - повідомив Гури.

     За словами експерта, дослідникам вдалося успішно передати дані з фізично ізольованого комп'ютера на смартфон, що знаходиться в тій же кімнаті без допомоги будь-якого звукового обладнання. Зокрема, вони змогли передати ключі шифрування і паролі на відстань до восьми метрів зі швидкістю 900 біт на годину. Даний метод працює з будь-яким обладнанням без динаміків, але оснащеним кулерами.