Хакеры научились воровать данные с компьютера через кулер

Хакеры научились воровать данные с компьютера через кулер

Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, опубликованная на сайте препринтов arXiv.org, содержит идею похитителей информации и способы борьбы с кражей.

Уязвимым местом компьютера оказалась система охлаждения. Кулер, дребезжащий со старта работы системы и до ее завершения, вибрирует с той же частотой, что и процессор. Если на одной поверхности с защищенным и физически изолированным от небезопасных сетей компьютером положить смартфон, злоумышленники могут отследить частоту вращения охлаждающего вентилятора. через акселерометр. Доступ к датчику ускорения открыт многим приложениям, установленным на смартфон. Разрешения пользователя для этого, чаще всего, не требуется.

На видео автор работы Мордехай Гури продемонстрировал процесс, названный AiR-ViBeR. Смартфон лежал на столе, по которому шли вибрации от кулера. В это время пользователь работал с информацией в текстовом редакторе. Частота вибраций вентилятора с помощью вредоносной программы, установленной на смартфоне, преобразовывалась в информацию.

Исследователи советуют применять следующие меры по защите от утечки данных:

  • перевести компьютер в режим максимального энергопотребления и работать в нем непрерывно;
  • установить фиксированную скорость вращения процессора;
  • ограничить процессор одной тактовой частотой.

Злоумышленники постоянно изобретают другие способы кражи данных через побочные каналы: электромагнитные, магнитные, акустические, оптические и тепловые. В 2015 году команда Гури представила BitWhisper, скрытый тепловой канал, который позволял соседнему компьютеру устанавливать двустороннюю связь с целевым. По измеренным изменениям температуры компьютер-вор считывал нужную информацию.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Киевские активисты борются с роSSийской пропагандой на страницах ВикипедииКиевские активисты борются с роSSийской пропагандой на страницах Википедии
Деснянская РГА решила побороться с утечкой служебной информацииДеснянская РГА решила побороться с утечкой служебной информации
ByteDance получила возможность согласовать сделку по TikTok до 4 декабряByteDance получила возможность согласовать сделку по TikTok до 4 декабря
Минцифры обещает введение электронного больничного с 2021 годаМинцифры обещает введение электронного больничного с 2021 года
СБУ блокировала механизм слива данных из налоговой и таможниСБУ блокировала механизм слива данных из налоговой и таможни
Блок рекламы


Похожие новости

Хакеры заблокировали работу сайта уполномоченного по правам человекаХакеры заблокировали работу сайта уполномоченного по правам человека
С 2012 года хакеры украли более $13,6 миллиардов в криптовалютеС 2012 года хакеры украли более $13,6 миллиардов в криптовалюте
Мошенники придумали новую схему кражи денег через ZoomМошенники придумали новую схему кражи денег через Zoom
На сайтах полиции Херсонщины и Ровенщины хакеры опубликовали фейки о гибели американских военных и выбросе радиацииНа сайтах полиции Херсонщины и Ровенщины хакеры опубликовали фейки о гибели американских военных и выбросе радиации
В случае одобрения сделки с Oracle через год TikTok планирует выйти на размещение акцийВ случае одобрения сделки с Oracle через год TikTok планирует выйти на размещение акций
Facebook обвинили в слежке за пользователями Instagram через камеру смартфона
Приложение "ВКонтакте" собирает данные украинских пользователей для спецслужб РФПриложение "ВКонтакте" собирает данные украинских пользователей для спецслужб РФ
Киберполиция Украины разоблачила группировку, которая легализовала $42 миллиона через рынок криптовалютКиберполиция Украины разоблачила группировку, которая легализовала $42 миллиона через рынок криптовалют
Хакеры “взяли в заложники” данные ведущего производителя фототехникиХакеры “взяли в заложники” данные ведущего производителя фототехники
Офис Омбудсмена обнаружил Telegram-бот, распространяющий персональные данные военнослужащихОфис Омбудсмена обнаружил Telegram-бот, распространяющий персональные данные военнослужащих
Последние новости

Подгружаем последние новости