Дослідники з ізраїльського університету Бен-Гуріона розробили вже не один і не два екзотичних способу викрадення даних з комп'ютерів, які фізично ізольовані від будь-яких мереж. На цей раз фахівці запропонували викрадати інформацію з таких пристроїв без будь-якого спеціального обладнання і за допомогою звичайного кулера, який знайдеться в будь-якому комп'ютері.
Мабуть, команда вчених з університету Бен-Гуріона найбільш відома завдяки створенню програми AirHopper , Яка використовує FM-приймач в мобільному телефоні, щоб аналізувати електромагнітне випромінювання, що виходить від відеокарти комп'ютера. Крім цього дослідники пропонували витягувати інформацію з фізично захищених від будь-яких вторгнень машин за допомогою термодатчиків і коливань теплової енергії.
На той випадок, якщо в закрите приміщення з захищеною машиною неможливо пронести смартфон або будь-якої іншої спеціальний прилад, дослідники створили програму GSMem , Яка передасть дані з зараженого ПК на будь-який, навіть самий старий кнопковий телефон, використовуючи GSM-частоти.
Нова розробка дослідників не менше екзотична і теж явно припаде до душі корпоративним шпигунам. На цей раз фахівці представили програму Fansmitter, яка регулює оберти кулера на зараженій машині. Так як в залежності від швидкості обертання вентилятора тональність роботи кулера змінюється, дослідники вирішили використовувати цю особливість для передачі даних.
Фактично, будь-яка інформація - це лише низка нулів і одиниць, і регулюючи швидкість обертання кулера, дослідники знайшли спосіб транслювати ці нулі і одиниці зовні. Fansmitter перехоплює контроль над будь-якими вентиляторами в системі, будь це кулер відеокарти, процесора або додаткове охолодження, встановлене в системному блоці. Малваре регулює оберти вентилятора, до прикладу, 1000 RPM - це «0», а 1600 RPM це «1». Дослідники пишуть, що в такому режимі на передачу 3 біт інформації йде хвилина часу. Якщо використовувати 2000 і 2500 RPM, то можна передавати 15 біт в хвилину, відповідно.
Приймачем в даному випадку може виступати звичайний смартфон. Справа в тому, що на відстані 1-4 метрів від комп'ютера мікрофон пристрою здатний вловлювати шум, видаваний кулером. Ці звукові хвилі і будуть використані для передачі даних. Дослідники розповіли, що їм вдалося успішно здійснити передачу інформації з комп'ютера, що не оснащеного будь-яким аудіо обладнанням, на смартфон, що знаходиться на відстані восьми метрів. Швидкість передачі становила 900 біт на годину.
Приклад розміщення смартфона
Вкрай низька швидкість передачі даних в даному випадку не дуже критична, тому що цього цілком вистачить для крадіжки паролів або ключів шифрування. Більш серйозний мінус даного методу полягає в тому, що захищений комп'ютер спочатку потрібно заразити Fansmitter, а далеко в не кожен ізольований ПК можна просто вставити флешку. Найчастіше такі машини не просто ізольовані від будь-яких мереж, але також не мають «на борту» ніякого аудіо обладнання, камер і інших «зайвих» пристроїв, а будь-які потенційно небезпечні порти можуть бути блоковані фізично.
Ознайомитися з доповіддю дослідників можна тут (PDF).
