Израильские исследователи показывают, что вы можете украсть данные с ПК, используя вибрацию вентилятора и смартфон

Один из многих неортодоксальных методов, раскрытых за эти годы

Вкратце: Большинство исследователей в области безопасности сосредоточены на поиске уязвимостей низкого уровня и их устранении до того, как они будут использованы хакерами, но группа израильских ученых взялась за поиск наиболее своеобразных методов подслушивания на ПК, которые обычно не приходили бы вам в голову.

Хакеры, которые хотят украсть конфиденциальные данные с компьютеров, иногда могут проявить творческий подход к своим методам, но большую часть времени они используют плохие методы обеспечения безопасности и уязвимости программного обеспечения для достижения своих целей. Иногда хакеры используют популярные инструменты торговли, чтобы взломать других хакеров, но этот уровень квалификации относительно редок.

Исследователи из Университета имени Бен-Гуриона в Израиле не оставляют камня на камне. Они заслужили репутацию нахождения своеобразных, но выполнимых методов кражи данных с так называемых компьютеров с воздушным зазором, которые физически изолированы без доступа в Интернет.

Их новейшая технология под названием AiR-ViBeR началась с идеи, что теоретически вы можете использовать вибрации, создаваемые электромеханическими компонентами, такими как процессор, графический процессор или вентиляторы корпуса, в сочетании со специальным вредоносным ПО, способным кодировать данные, передаваемые путем прямого манипулирования скорость вентилятора.

Израильские исследователи показывают, что вы можете украсть данные с ПК, используя вибрацию вентилятора и смартфон

В своей проверке концепции исследователи использовали смартфон, установленный на том же столе, что и ПК, для записи изменений вибрации с помощью акселерометра, который достаточно точен в устройствах высокого класса, таких как Galaxy S10, который имеет датчик с разрешение 0,0023956299 метров в секунду в квадрате.

Одним из преимуществ этого метода является то, что как Android, так и iOS не запрашивают разрешения пользователя на чтение выходных данных акселерометра в вашем телефоне, что означает отсутствие визуальной индикации того, что что-то происходит в фоновом режиме.

Кроме того, злоумышленнику не нужно каким-либо образом подвергать риску мобильное устройство, поскольку это может быть достигнуто более элегантно с помощью вашего любимого веб-браузера с использованием JavaScript. Мы знаем, что это возможно, поскольку это произошло в недавнем прошлом, когда меньшинства в Китае были нацелены на обе мобильные платформы через легально выглядящие веб-сайты, которые могут обмануть ничего не подозревающего глаза обычного пользователя.

Исследователи отметили, что, хотя метод и обеспечивает надежную передачу небольших пакетов данных на телефон, который находится на расстоянии до 1,5 метров от ПК, скорость его работы очень низкая. Вентилятор корпуса, казалось, был самым эффективным источником вибрации, в то время как вентилятор процессора был наименее эффективным.

Реальные хакеры могут никогда не подумать об использовании этой техники из-за ограничений скорости, однако израильские исследователи во главе с доктором Мордехаем Гури протестировали несколько других методов атаки, которые значительно более эффективны. Примеры включают в себя передачу данных с компьютера с использованием магнитных полей, прослушивание звуков механического жесткого диска и управление яркостью экрана ПК для достижения скоростей передачи данных, которые на несколько порядков выше, чем у AiR-ViBeR.

Самым впечатляющим усилием на сегодняшний день является вариант классической атаки LCD TEMPEST, который может по существу раскрыть изображение в оттенках серого на экране.