На страницах нашего сайта мы уже не один раз знакомили
наших читателей с результатами деятельности специалистов Исследовательского
центра кибербезопасности (Cyber Security Research Center) университета
Бен-Гуриона (Ben-Gurion University), Израиль.
Этими специалистами уже были разработаны три вида атак,
позволяющих извлечь данные из компьютеров, защищенных так называемым
"воздушным барьером".
В этих атаках использовались излучаемые компьютером
электромагнитные волны, радиоволны GSM-диапазона и даже тепло, выделяющееся
внутри системного блока атакуемого компьютера.
А недавно эта же самая группа, возглавляемая Мордекаи
Гурии (Mordechai Guri), нашла еще один способ красть информацию, на этот раз
при помощи звука вентиляторов, которые служат для охлаждения процессора и
системного блока компьютера.
Компьютеры, защищенные "воздушным барьером",
представляют собой обособленные компьютеры или сети, которые не подключены к
Интернету напрямую или не подключены к другим компьютерам или сетям, имеющим
подключение к Интернету. Такие компьютеры считаются максимально защищенными от
удаленного взлома, они используются для хранения и обработки секретной и
критичной информацию. В некоторых, особо важных случаях из таких компьютеров
удаляются даже встроенные динамики и микрофоны для предотвращения кражи
информации при помощи акустических волн.
Любой компьютер имеет минимум два вентилятора, один для
охлаждения центрального процессора, второй - для охлаждения блока питания. В
некоторых компьютерах вентиляторы могут стоять на видеоплате и на задней части
шасси системного блока. Во время своей работы эти вентиляторы издают звук,
частота которого зависит от частоты их вращения, которую можно регулировать
программным путем. Этим и пользуется разработанная израильтянами
программа-зловред Fansmitter, которая кодирует частотой 1000 оборотов в минут
логический 0, а логической 1 соответствует частота вращения вентилятора в 1600
оборотов в минуту.
В качестве устройства-приемника может выступать обычный
смартфон, использующий для приема акустических сигналов свой микрофон и
снабженный специализированным приложением. Получаемые с микрофона сигналы
проходят через сложную математическую обработку, в том числе и преобразования
Фурье, которая позволяет выделить звук каждого отдельного вентилятора. И эта
система работает достаточно устойчиво даже тогда, когда в помещении играет
негромкая музыка.
Естественно, такая технология позволяет украсть данные
весьма небольшого объема, но этого объема вполне достаточно для передачи ключей
шифрования, имен пользователей, паролей, истории нажатия клавиш и т.п. На
расстоянии около 4 метров от атакуемого компьютера система обеспечивает
скорость передачи на уровне 15-20 бит в секунду (чуть больше 1200 бит в час),
но исследователи сейчас работают над тем, чтобы увеличит эту скорость в
несколько раз.
Источник: dailytechinfo.org
