Израильские ученые обнародовали детали новой технологии похищения данных с персональных компьютеров, защищенных от сетей физической изоляцией. Сигнал в этом случае передает на смартфон хакеров данные управляемого ими жесткого диска ПК.
В системе безопасности пробили секретный канал
Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap).
«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.
ИсследованиеМордехая Гури(Mordechai Guri),Юзефа Солевича(Yosef Solewicz),Андрея Дайдакулова(Andrey Daidakulov) и Юваля Еловичи(Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.
«Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.
Жесткий диск под контролем хакеров
Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.
Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров.
Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские экспертыобнаружили возможностьпохищения данных с компьютера пользователя через вентилятор. В систему было установлено приложение, произвольно меняющее частоту вращения кулера. Лежащий рядом с ПК смартфон фиксировал изменения звука работающего вентилятора и записывал данные
В системе безопасности пробили секретный канал
Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap).
«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.
ИсследованиеМордехая Гури(Mordechai Guri),Юзефа Солевича(Yosef Solewicz),Андрея Дайдакулова(Andrey Daidakulov) и Юваля Еловичи(Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.
«Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.
Жесткий диск под контролем хакеров
Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.
Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров.
Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские экспертыобнаружили возможностьпохищения данных с компьютера пользователя через вентилятор. В систему было установлено приложение, произвольно меняющее частоту вращения кулера. Лежащий рядом с ПК смартфон фиксировал изменения звука работающего вентилятора и записывал данные