Программисты умеют воровать данные с ПК через вентилятор

28.06.2016 |
Александр Абрамов.
Ученые из Израиля придумали методику, позволяющую похищать информацию с неподключенных к интернету устройств через кулер. Изменяя скорость вращения вентилятора, программа передает двоичный код на микрофон.

Израильские программисты доказали реальность нового способа хищения важной информации с компьютерных устройств – сотрудники института Бен-Гуриона разработали методику, позволяющую украсть данные даже с тех компьютеров, на которых нет выхода в интернет-сети. Удивительно, но своеобразной отмычкой в этом случае становится обычный кулер, обычно служащий для охлаждения гаджета.

Как отметили специалисты, для перехвата конфиденциальных данных хакерам достаточно лишь установить на целевое устройство особую программу, способную управлять системой охлаждения девайса. Посредством изменения скорости вращения кулера программа имитирует ноли и единицы. Шум работы кулера воспринимается микрофоном, а впоследствии специальное приложение расшифровывает информацию.

Скорость передачи данных в этом случае невысока. Так, например, для кулера со скоростью вращения 1000-1600 оборотов в минуту на передачу одного бита информации затрачивается около 20 секунд. Для кулеров со скоростями 2000-2500 и 4000-4500 оборотов в минуту передача данных ускоряется до 10 и 15 бит в минуту соответственно.

Конечно, такой метод хищения данных имеет массу минусов. Во-первых, хакеру требуется каким-то образом запустить на компьютере вредоносную программу. Во-вторых, в непосредственной близости от целевого устройства нужно установить микрофон и иметь возможность снимать с него информацию. В-третьих, скорость передачи данных слишком мала, чтобы перехватывать большие объемы информации. И наконец, столь странное поведение кулера не может не обратить на себя внимание.

Несмотря на все недостатки нового метода, израильские программисты уверены, что ему найдется применение. Главное его преимущество – возможность похищать информацию с устройств, не подключенных к интернету. Конечно, ограниченная скорость не позволит похищать большие файлы, но украсть, например, базу паролей при помощи кулера вполне возможно.

Кроме того, в скором времени планируется существенно доработать методику, существенно увеличив ее производительность. Скрыть изменения работы кулера от пользователя поможет запуск программы лишь в отсутствие пользователя.

Свежее по теме

Efros Defence Operations начал серию совместимостей с оборудования D-Link
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО
UserGate запускает собственный SOC
UserGate запускает собственный SOC
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность