Главная / Вредоносное ПО, способное украсть данные с компьютеров при помощи тепла
03.07.2015 |
|
 Еще в 1999 году, роман Нила Стивенсона «Криптономикон» представлял идею телефонного хакинга Вана Эка - перехвата слабых электромагнитных излучений от монитора компьютера, чтобы воссоздать то, что человек видит на экране. Теперь исследователи безопасности обнаружили еще одну лазейку, которая использует более простой вид излучения: тепло.
BitWhisper, как исследователи Мордехай Гури и профессор Юваль Эловичи из Университета Бен-Гуриона окрестили свою программу, нацеливается на компьютеры, которые не подключены к сети Интернет. С помощью вредоносных программ, которые могут подключиться к системам охлаждения компьютеров и датчикам температуры, BitWhisper можете передавать информацию обратно и вперед между двумя соседними машинами.
Например, повышение температуры на одном компьютере на один градус в течение определенного периода времени будет обнаружено прилегающим компьютером в виде двоичного бита «1»; возвращение его к температуре исходных было бы истолковано как «0».
Достаточно собрать из вместе, и они могут представлять собой команду компьютера или необработанные данные, такие как пароль.
Естественно, есть множество недочетов. Для того, чтобы BitWhisper мог работать, два компьютера должны быть расположены на расстоянии 15 дюймов друг от друга (достаточно близко, чтобы обнаружить изменения в температуре), один из должен быть подключен к Интернету, и они оба должны быть заражены вредоносной программой. А учитывая время, присущее подъему и опусканию температуры, передача данных занимает много времени – и может растянуться на часы.
Это не первая попытка подобных взломов компьютеров. Червь Stuxnet, который, по предположениям, был разработаны Агентством национальной безопасности США и Израилем перескакивал с компьютера на компьютер через взломанные диски USB. Исследователи также придумать способы для передачи информации между взломанными компьютерами, используя их встроенные динамики для генерации высокочастотных звуков, которые можно услышать от микрофонов, но не ушей. И сам Гури ранее придумал лазейку под названием AirHopper, которая может передавать информацию в виде FM сигналов к ближайшим уязвимым мобильным телефонам, которые затем отправляют эти данные на внешний мир.
|
|
