2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Враг внутри: вибрации корпусного вентилятора в ПК позволяют красть данные

Враг внутри: вибрации корпусного вентилятора в ПК позволяют красть данные

Дата: 2020-04-22 12:23

Пристальное внимание к кажущимся мелочами вещам всегда открывает бездны возможностей. Это в полной мере касается уязвимости компьютеров. Исследователи научились извлекать информацию из изменений тока при нажатии клавиш на клавиатуре, из индикации светодиода активности HDD, из мерцания дисплея и даже из шума вентиляторов охлаждения. Новое исследование показывает, что вибрации корпусных вентиляторов также предоставляет собой потенциальный путь утечки данных. Новый вид атаки на физически изолированную вычислительную систему (без подключения к сети) представила группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль). Команда под руководством Мордехая Гури (Mordechai Guri) разработала технологию и написала программу AiR-ViBeR для хищения данных с помощью фиксации вибраций, исходящих от корпусного вентилятора ПК.

Предыдущие новости

Китайский производитель телекоммуникационного оборудования, мобильных устройств и компьютерной техники, компания Huawei, совместно с китайскими операторами сотовой связи отчитались о развёртывании элементов инфраструктуры для беспроводных сетей пятого поколения (5G) на высочайшей горе мира — Эвересте. Её высота, напомним, составляет 8848 метров. Huawei является одним из.

Компания TSMC не ожидает сокращения количества заказов на выпуск полупроводниковых компонентов до середины года, как минимум. Серверные компоненты, ноутбуки, игровые приставки и планшеты пользуются высоким спросом в данной фазе пандемии. Но некоторые участники рынка ожидают, что в следующем квартале всё изменится. Источник изображения: NNA Business.

Интернет-источники сообщают о том, что китайский телекоммуникационный гигант Huawei наметил на текущий год анонс недорогих смартфонов с поддержкой 5G: такие аппараты будут предлагаться под дочерним брендом Honor. Huawei активно развивает направление аппаратов с возможностью работы в сотовых сетях пятого поколения. Так, уже представлены 5G-модели Huawei P40, Huawei P40 Pro.

Xiaomi после анонса Mi 10 Lite для европейского рынка начинает постепенно раскрывать информацию о родственном удешевлённом флагмане Youth Edition для рынка Китая. Судя по рекламе, тыльная часть этого смартфона по-прежнему использует квадрокамеру, а его корпус покрыт изогнутым стеклом. Вспышка располагается под модулем из четырёх камер, и, похоже, в белом исполнении.

Представлен способ хищения данных через вибрации кулера компьютера

Атака AiR-ViBeR позволяет извлекать данные из физически изолированных систем.

Команда специалистов Университета имени Давида Бен-Гуриона в Негеве (Израиль) под руководством Мордехая Гури продемонстрировала , как с помощью кулера компьютера можно похищать данные с физически изолированных систем. Исследователям удалось заставить вентилятор создавать контролируемые вибрации, позволившие им извлечь данные из атакуемой системы.

Атака получила название AiR-ViBeR. В отличие от атаки Fansmitter, представленной специалистами университета Бен-Гуриона несколько лет назад, AiR-ViBeR базируется не на генерируемом кулером шуме, а на вибрациях.

Исследователи внедрили в физически изолированный компьютер вредоносное ПО, позволяющее менять скорость вращения вентилятора. Путем ускорения и замедления вращения специалисты управляли частотой производимых вибраций, создавая из них определенные комбинации, которые передавались в окружающую среду (в частности, через стол).

Читать еще:  Core i9-7980XE: релиз и экстремальный разгон старшего процессора Intel

Как пояснил Гури, находящийся поблизости такого компьютера злоумышленник может зафиксировать эти вибрации с помощью акселерометра, которым оснащены все современные смартфоны, выявить комбинации колебаний, расшифровать их и восстановить передаваемую информацию.

Зафиксировать вибрации можно двумя способами. К примеру, злоумышленник может положить свой смартфон рядом с атакуемым компьютером и регистрировать колебания без необходимости даже прикасаться к компьютеру. Если у атакующего нет доступа к месту, где находится целевая система, он может заразить вредоносным ПО смартфон сотрудника, у которого такой доступ есть. Вредонос будет фиксировать вибрации и передавать злоумышленнику, а владелец смартфона останется в полном неведении. По словам Гури, это очень легко сделать, поскольку в современных мобильных устройствах доступ к акселерометру может получить любое приложение, и разрешение пользователя для этого не нужно.

Правда, на получение данных с помощью AiR-ViBeR потребуется очень много времени. По факту, атака является самой медленной из всех такого рода – 0,5 бит/с, и ее использование в реальной жизни весьма маловероятно.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Враг внутри: вибрации корпусного вентилятора в ПК позволяют красть данные

Пристальное внимание к кажущимся мелочами вещам всегда открывает бездны возможностей. Это в полной мере касается уязвимости компьютеров. Исследователи научились извлекать информацию из изменений тока при нажатии клавиш на клавиатуре, из индикации светодиода активности HDD, из мерцания дисплея и даже из шума вентиляторов охлаждения. Новое исследование показывает, что вибрации корпусных вентиляторов также предоставляет собой потенциальный путь утечки данных.

Новый вид атаки на физически изолированную вычислительную систему (без подключения к сети) представила группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль). Команда под руководством Мордехая Гури (Mordechai Guri) разработала технологию и написала программу AiR-ViBeR для хищения данных с помощью фиксации вибраций, исходящих от корпусного вентилятора ПК.

Вентиляторы охлаждения процессоров для этого оказались малопригодными, поскольку система крепления и материнские платы играли роль демпфирующего буфера, хорошо гасящего вибрации. Но зато вибраций корпусных вентиляторов было достаточно, чтобы они передавались с корпуса на стол и фиксировались акселерометрами обычного смартфона.

Как правило, акселерометры смартфонов без каких-либо проблем отдаются на милость сторонним приложениям. Что там скрывать и чего бояться? Предложенная израильскими исследователями технология взлома ПК показывает, что свободным доступом к акселерометру можно воспользоваться в корыстных целях. При этом владелец смартфона даже не заподозрит, что его аппарат фиксирует данные с системы и передаёт их злоумышленнику.

Выглядит опасно? Не стоит сразу думать о замене вентилятора на малошумящий и о подушке для смартфона. Предложенная схема взлома предполагает ряд условий для своего осуществления. Во-первых, на атакуемый ПК необходимо поставить зловредное программное обеспечение, которое будет передавать информацию через корпусный вентилятор. Во-вторых, необходимо установить принимающее вибрации ПО на смартфон пользователя. В-третьих, смартфон должен лежать на одном столе с атакуемым ПК. В-четвёртых, скорость передачи данных через вибрации вентилятора, корпуса и крышки стола очень низкая ― не выше 0,5 бит в секунду.

Читать еще:  Краткий обзор клиентских версий Windows XP

С подобной скоростью украсть что-то важное можно только после долгого и упорного слежения за объектом. К подавляющему большинству пользователей ПК это не относится. Можно спать спокойно.

Похищать данные с ПК можно, анализируя вибрации вентиляторов внутри

В наше время почти все уязвимости в технике и софте давно обнаружены, поэтому приходится обращать к оригинальным методам кражи информации. Эта уникальная техника воровства создана Мордехаем Гури из Университета Бен-Гурион в Израиле. Он узнал, что можно прибегнуть к помощи смартфона для фиксации вибраций вентиляторов в вашем компьютере. Да, вы все именно так. Программа получила название AiR-ViBeR.

Парень обнаружил, что акселерометры в некоторых смартфонах чрезвычайно точны и могут чувствовать даже малейшие изменения. Руководствуясь этим открытием, он написал пару приложений: одно, которое инсталлируется на компьютер как вирус и другую, которая используется на принимающем телефоне. Вредоносный софт на ПК посылает сигналы вентиляторам в корпусе, которые передают их на телефон для расшифровки. И чем больше неполадок в системе охлаждения, тем проще становится передавать необходимые данные.

Но прежде чем вы начнете инвестировать в Noctua, известных своим качество и прочностью, имейте в виду, что пока что такой метод кибератаки абсолютно бесполезен и в реальности вряд ли кем-то будет использоваться, потому что скорость передачи данных таким способом невероятно медленна — речь идет всего лишь о нескольких словах.

Но скорость — не единственный момент, который сегодня сдерживает злоумышленников. Еще одна проблема в том, что нужен доступ к мобильному телефону, чтобы получать данные акселерометра и полный доступ к ПК — для отправки сигналов.

Есть и другие варианты «беспроводной» передачи данных с локального ПК на внешний носитель. Можно использовать светодиод активности у жесткого диска, считывать информацию с клавиатуры при помощи электромагнитных сигналов или же вовсе использовать изменение в яркости экрана.

Однако все эти методы в основном используются исследователями, поэтому не волнуйтесь: вам не придется заменять свой смартфон звонилкой или держать его на виброгасящей подушке.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Яндекс.Дзене и даже Facebook.

Враг внутри: вибрации корпусного вентилятора в ПК позволяют красть данные

Пристальное внимание к кажущимся мелочами вещам всегда открывает бездны возможностей. Это в полной мере касается уязвимости компьютеров. Исследователи научились извлекать информацию из изменений тока при нажатии клавиш на клавиатуре, из индикации светодиода активности HDD, из мерцания дисплея и даже из шума вентиляторов охлаждения. Новое исследование показывает, что вибрации корпусных вентиляторов также предоставляет собой потенциальный путь утечки данных.

Новый вид атаки на физически изолированную вычислительную систему (без подключения к сети) представила группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль). Команда под руководством Мордехая Гури (Mordechai Guri) разработала технологию и написала программу AiR-ViBeR для хищения данных с помощью фиксации вибраций, исходящих от корпусного вентилятора ПК.

Вентиляторы охлаждения процессоров для этого оказались малопригодными, поскольку система крепления и материнские платы играли роль демпфирующего буфера, хорошо гасящего вибрации. Но зато вибраций корпусных вентиляторов было достаточно, чтобы они передавались с корпуса на стол и фиксировались акселерометрами обычного смартфона.

Читать еще:  Deadpool — три сумасшедших «я»

Как правило, акселерометры смартфонов без каких-либо проблем отдаются на милость сторонним приложениям. Что там скрывать и чего бояться? Предложенная израильскими исследователями технология взлома ПК показывает, что свободным доступом к акселерометру можно воспользоваться в корыстных целях. При этом владелец смартфона даже не заподозрит, что его аппарат фиксирует данные с системы и передаёт их злоумышленнику.

Выглядит опасно? Не стоит сразу думать о замене вентилятора на малошумящий и о подушке для смартфона. Предложенная схема взлома предполагает ряд условий для своего осуществления. Во-первых, на атакуемый ПК необходимо поставить зловредное программное обеспечение, которое будет передавать информацию через корпусный вентилятор. Во-вторых, необходимо установить принимающее вибрации ПО на смартфон пользователя. В-третьих, смартфон должен лежать на одном столе с атакуемым ПК. В-четвёртых, скорость передачи данных через вибрации вентилятора, корпуса и крышки стола очень низкая ― не выше 0,5 бит в секунду.

С подобной скоростью украсть что-то важное можно только после долгого и упорного слежения за объектом. К подавляющему большинству пользователей ПК это не относится. Можно спать спокойно.

Враг внутри: вибрации корпусного вентилятора в ПК позволяют красть данные

Пристальное внимание к кажущимся мелочами вещам всегда открывает бездны возможностей. Это в полной мере касается уязвимости компьютеров. Исследователи научились извлекать информацию из изменений тока при нажатии клавиш на клавиатуре, из индикации светодиода активности HDD, из мерцания дисплея и даже из шума вентиляторов охлаждения. Новое исследование показывает, что вибрации корпусных вентиляторов также предоставляет собой потенциальный путь утечки данных.

Новый вид атаки на физически изолированную вычислительную систему (без подключения к сети) представила группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль). Команда под руководством Мордехая Гури (Mordechai Guri) разработала технологию и написала программу AiR-ViBeR для хищения данных с помощью фиксации вибраций, исходящих от корпусного вентилятора ПК.

Вентиляторы охлаждения процессоров для этого оказались малопригодными, поскольку система крепления и материнские платы играли роль демпфирующего буфера, хорошо гасящего вибрации. Но зато вибраций корпусных вентиляторов было достаточно, чтобы они передавались с корпуса на стол и фиксировались акселерометрами обычного смартфона.

Как правило, акселерометры смартфонов без каких-либо проблем отдаются на милость сторонним приложениям. Что там скрывать и чего бояться? Предложенная израильскими исследователями технология взлома ПК показывает, что свободным доступом к акселерометру можно воспользоваться в корыстных целях. При этом владелец смартфона даже не заподозрит, что его аппарат фиксирует данные с системы и передаёт их злоумышленнику.

Выглядит опасно? Не стоит сразу думать о замене вентилятора на малошумящий и о подушке для смартфона. Предложенная схема взлома предполагает ряд условий для своего осуществления. Во-первых, на атакуемый ПК необходимо поставить зловредное программное обеспечение, которое будет передавать информацию через корпусный вентилятор. Во-вторых, необходимо установить принимающее вибрации ПО на смартфон пользователя. В-третьих, смартфон должен лежать на одном столе с атакуемым ПК. В-четвёртых, скорость передачи данных через вибрации вентилятора, корпуса и крышки стола очень низкая не выше 0,5 бит в секунду.

С подобной скоростью украсть что-то важное можно только после долгого и упорного слежения за объектом. К подавляющему большинству пользователей ПК это не относится. Можно спать спокойно.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector