Хакеры научились воровать данные с компьютера через кулер

Хакеры научились воровать данные с компьютера через кулер

Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, опубликованная на сайте препринтов arXiv.org, содержит идею похитителей информации и способы борьбы с кражей.

Уязвимым местом компьютера оказалась система охлаждения. Кулер, дребезжащий со старта работы системы и до ее завершения, вибрирует с той же частотой, что и процессор. Если на одной поверхности с защищенным и физически изолированным от небезопасных сетей компьютером положить смартфон, злоумышленники могут отследить частоту вращения охлаждающего вентилятора. через акселерометр. Доступ к датчику ускорения открыт многим приложениям, установленным на смартфон. Разрешения пользователя для этого, чаще всего, не требуется.

На видео автор работы Мордехай Гури продемонстрировал процесс, названный AiR-ViBeR. Смартфон лежал на столе, по которому шли вибрации от кулера. В это время пользователь работал с информацией в текстовом редакторе. Частота вибраций вентилятора с помощью вредоносной программы, установленной на смартфоне, преобразовывалась в информацию.

Исследователи советуют применять следующие меры по защите от утечки данных:

  • перевести компьютер в режим максимального энергопотребления и работать в нем непрерывно;
  • установить фиксированную скорость вращения процессора;
  • ограничить процессор одной тактовой частотой.

Злоумышленники постоянно изобретают другие способы кражи данных через побочные каналы: электромагнитные, магнитные, акустические, оптические и тепловые. В 2015 году команда Гури представила BitWhisper, скрытый тепловой канал, который позволял соседнему компьютеру устанавливать двустороннюю связь с целевым. По измеренным изменениям температуры компьютер-вор считывал нужную информацию.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Помпео: США розглядають можливість заборони китайської соцмережі TikTokПомпео: США розглядають можливість заборони китайської соцмережі TikTok
В сети биткоина прошла транзакция на $95 миллионовВ сети биткоина прошла транзакция на $95 миллионов
Криптобиржа Coinbase разместит акции на фондовом рынкеКриптобиржа Coinbase разместит акции на фондовом рынке
Блок рекламы


Похожие новости

В киберполиции рассказали, за сколько хакеры продают персональные данные украинцевВ киберполиции рассказали, за сколько хакеры продают персональные данные украинцев
Омбудсмен пообещала защитить персональные данные украинцевОмбудсмен пообещала защитить персональные данные украинцев
Хакеры взломали одну из крупнейших японских криптобиржХакеры взломали одну из крупнейших японских криптобирж
Правоохранители выявили сайт, собиравший персональные данные украинцев (фото)Правоохранители выявили сайт, собиравший персональные данные украинцев (фото)
Хакеры похитили данные 9 млн клиентов британского лоукостера EasyJetХакеры похитили данные 9 млн клиентов британского лоукостера EasyJet
Полиция заблокировала Телеграм-канал, который продавал персональные данныеПолиция заблокировала Телеграм-канал, который продавал персональные данные
Через Zoom впервые приговорили к смерти: суд “на удаленке”Через Zoom впервые приговорили к смерти: суд “на удаленке”
Хакеры воровали данные через фейковый NetflixХакеры воровали данные через фейковый Netflix
Данные 500 тысяч аккаунтов Zoom нашли в дарквебеДанные 500 тысяч аккаунтов Zoom нашли в дарквебе
Данные по запросам в Google могут помочь в выявлении новых очагов COVID-19Данные по запросам в Google могут помочь в выявлении новых очагов COVID-19
Последние новости

Подгружаем последние новости