На страницах нашего сайта мы уже не один раз знакомили наших читателей с результатами деятельности специалистов Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University), Израиль. Этими специалистами уже были разработаны три вида атак, позволяющих извлечь данные из компьютеров, защищенных так называемым "воздушным барьером". В этих атаках использовались излучаемые компьютером электромагнитные волны, радиоволны GSM-диапазона. А недавно эта же самая группа, возглавляемая Мордекаи Гурии (Mordechai Guri), нашла еще один способ красть информацию, на этот раз при помощи звука вентиляторов, которые служат для охлаждения процессора и системного блока компьютера.
Компьютеры, защищенные "воздушным барьером", представляют собой обособленные компьютеры или сети, которые не подключены к Интернету напрямую или не подключены к другим компьютерам или сетям, имеющим подключение к Интернету. Такие компьютеры считаются максимально защищенными от удаленного взлома, они используются для хранения и обработки секретной и критичной информации. В некоторых, особо важных случаях из таких компьютеров удаляются даже встроенные динамики и микрофоны для предотвращения кражи информации при помощи акустических волн.
Любой компьютер имеет минимум два вентилятора, один для охлаждения центрального процессора, второй - для охлаждения блока питания. В некоторых компьютерах вентиляторы могут стоять на видеоплате и на задней части шасси системного блока. Во время своей работы эти вентиляторы издают звук, частота которого зависит от частоты их вращения, которую можно регулировать программным путем. Этим и пользуется разработанная израильтянами программа-зловред Fansmitter, которая кодирует частотой 1000 оборотов в минут логический 0, а логической 1 соответствует частота вращения вентилятора в 1600 оборотов в минуту.
В качестве устройства-приемника может выступать обычный смартфон, использующий для приема акустических сигналов свой микрофон и снабженный специализированным приложением. Получаемые с микрофона сигналы проходят через сложную математическую обработку, в том числе и преобразования Фурье, которая позволяет выделить звук каждого отдельного вентилятора. И эта система работает достаточно устойчиво даже тогда, когда в помещении играет негромкая музыка.
Естественно, такая технология позволяет украсть данные весьма небольшого объема, но этого объема вполне достаточно для передачи ключей шифрования, имен пользователей, паролей, истории нажатия клавиш и т.п. На расстоянии около 4 метров от атакуемого компьютера система обеспечивает скорость передачи на уровне 15-20 бит в секунду (чуть больше 1200 бит в час), но исследователи сейчас работают над тем, чтобы увеличить эту скорость в несколько раз.
"Мы можем задействовать сразу два или больше вентиляторов одного компьютера, и таким экстенсивным способом мы сразу можем поднять скорость передачи данных в два-три раза" - рассказывает Мордекаи Гурии, - "А сейчас мы работаем над рядом других интенсивных методов, которые позволят нам выжать еще большую скорость с каждого из вентиляторов компьютера".
А еще Разработана технология хищения данных с компьютера при помощи тепла, выделяемого системой
Еще в 1985 году Вим ван Эйк (Wim van Eck), голландский специалист в области компьютерных технологий, предложил идею перехвата слабого электромагнитного излучения, источником которого являются электронно-лучевые трубки мониторов того времени. Этот метод, получивший название перехвата ван Эйка (Van Eck phreaking) был успешно реализован и даже адаптирован под современные жидкокристаллические дисплеи, позволяя сторонним лицам видеть все то, что видит человек на экране своего компьютера. А недавно группа израильских исследователей разработала еще одну технологию хищения информации с компьютеров, которые не подключены ни к Интернету, ни к другим сетям. И в этом им помогло тепловое излучение от нагревающихся в процессе работы компонентов вычислительной системы.
Подъем температуры одного из компьютеров на один градус за строго определенное время распознается смежным компьютером как передача логической 1, возвращение компьютера к нормальной температуре интерпретируется как логический 0. Последовательность повышения и снижения температуры компьютера может быть интерпретирована в последовательности битов, в байты, при помощи которых можно передать небольшое количество информации, к примеру, украденный пароль или код доступа.
Естественно, такая система становится работоспособной при совпадении множества факторов. Во-первых, оба компьютера не должно разделять расстояние, превышающее 40 сантиметров, на большем расстоянии датчики температуры одного компьютера не смогут почувствовать изменения температуры второго компьютера. Во-вторых, необходимо, чтобы один из компьютеров имел выход в Интернет, и в-третьих, требуется, чтобы оба компьютера были заражены одним и тем же вирусом.
Поскольку процесс повышения и снижения температуры компьютера достаточно медленен, то передача сколь значимого количества информации может растянуться на несколько часов или дней. Поэтому и не стоит пытаться таким способом стянуть интересные фото или видео с компьютера симпатичной коллеги по работе, но для того, чтобы получить что-нибудь короткое, пароль, код или ключ шифрования, быстродействия такого теплового способа передачи информации будет достаточно в большинстве случаев.
К превеликому сожалению, тепловой способ является далеко не единственным способом атаки компьютеров, не подключенных к сетям. К примеру, небезызвестный червь Stuxnet перемещался от компьютера к компьютеру на зараженных картах памяти и флэш-накопителях. Также была придумана система передачи информации при помощи встроенных в некоторые компьютеры динамиков, которые излучают неслышимые ультразвуковые сигналы, которые, тем не менее, достаточно хорошо улавливаются микрофонами тех же смартфонов, способных принять информацию, накопить и передать ее во внешний мир.
К счастью для нас, не стоит пока волноваться, если вентилятор вашего компьютера вдруг начинает то разгоняться, то замедляться с некоторой периодичностью Скорее всего это никак не будет связано с технологиями "теплового" хищения ваших данных, это всего лишь последствия высокой нагрузки на систему во время просмотра высококачественного видео или во время компьютерной игры.
источники http://www.popsci.com/malware-can-steal-data-heat-new-hotness https://www.wired.com/2016/06/clever-attack-uses-sound-computers-fan-steal-data/ http://www.dailytechinfo.org/infotech/8245-razrabotan-novyy-metod-ataki-kompyuterov-kotoryy-pozvolyaet-krast-informaciyu-pri-pomoschi-zvuka-ventilyatorov-sistemnogo-bloka.html http://www.dailytechinfo.org/infotech/6860-razrabotana-tehnologiya-hischeniya-dannyh-s-kompyutera-pri-pomoschi-tepla-vydelyaemogo-sistemoy.html
