Хакеры научились воровать данные с компьютера через кулер

Команда кибербезопасности Университета имени Бен-Гуриона исследует атаки на компьютеры и гаджеты, осуществляемые по побочным физическим каналам, а не через вредоносные программы или бреши в коде. Недавно специалисты раскрыли новый хакерский метод воровства данных. Статья, опубликованная на сайте препринтов arXiv.org, содержит идею похитителей информации и способы борьбы с кражей.

Уязвимым местом компьютера оказалась система охлаждения. Кулер, дребезжащий со старта работы системы и до ее завершения, вибрирует с той же частотой, что и процессор. Если на одной поверхности с защищенным и физически изолированным от небезопасных сетей компьютером положить смартфон, злоумышленники могут отследить частоту вращения охлаждающего вентилятора. через акселерометр. Доступ к датчику ускорения открыт многим приложениям, установленным на смартфон. Разрешения пользователя для этого, чаще всего, не требуется.

На видео автор работы Мордехай Гури продемонстрировал процесс, названный AiR-ViBeR. Смартфон лежал на столе, по которому шли вибрации от кулера. В это время пользователь работал с информацией в текстовом редакторе. Частота вибраций вентилятора с помощью вредоносной программы, установленной на смартфоне, преобразовывалась в информацию.

Исследователи советуют применять следующие меры по защите от утечки данных:

• перевести компьютер в режим максимального энергопотребления и работать в нем непрерывно;
• установить фиксированную скорость вращения процессора;
• ограничить процессор одной тактовой частотой.

Злоумышленники постоянно изобретают другие способы кражи данных через побочные каналы: электромагнитные, магнитные, акустические, оптические и тепловые. В 2015 году команда Гури представила BitWhisper, скрытый тепловой канал, который позволял соседнему компьютеру устанавливать двустороннюю связь с целевым. По измеренным изменениям температуры компьютер-вор считывал нужную информацию.