Придуман способ воровать данные с физически изолированного ПК

Тема в разделе "Новости обо всем", создана пользователем Vultur, 16 авг 2016.

  1. 16 авг 2016 #1
    Vultur

    Vultur RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    792
    Баллы:
    18
    Израильские ученые обнародовали детали новой технологии похищения данных с персональных компьютеров, защищенных от сетей физической изоляцией. Сигнал в этом случае передает на смартфон хакеров данные управляемого ими жесткого диска ПК.

    В системе безопасности пробили секретный канал

    Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap).

    «Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.

    ИсследованиеМордехая Гури(Mordechai Guri),Юзефа Солевича(Yosef Solewicz),Андрея Дайдакулова(Andrey Daidakulov) и Юваля Еловичи(Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.

    «Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.

    Жесткий диск под контролем хакеров

    Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.

    Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров.

    Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские экспертыhttp://www.cnews.ru/news/top/2016-06-26_sozdan_sposob_hishcheniya_dannyh_s_pk_cherez_ventilyatorпохищения данных с компьютера пользователя через вентилятор. В систему было установлено приложение, произвольно меняющее частоту вращения кулера. Лежащий рядом с ПК смартфон фиксировал изменения звука работающего вентилятора и записывал данные
    Vultur, 16 авг 2016

Поделиться этой страницей

Top