Hakeri mogu da ukradu podatke pomoću vibracija koje prave ventilatori za hlađenje

Nova vrsta prikrivenog vibracionog (seizmičkog) kanala.

Izraelski naučnici su pronašli način na koji hakeri mogu da ukradu osjetljive podatke iz visoko obezbijeđenog računara, samo pomoću uplitanja u vibracije ventilatora za hlađenje sistema.

Hakeri mogu da kodiraju podatke u vibracije ventilatora, koje mogu da se prenesu do telefona u blizini ciljanog računara.

Vodeći istraživač sajber-bezbjednosti, Mordekaj Guri, sa Negevskog univerziteta Ben-Gurion, ističe: “Vidimo da računari vibriraju učestanošću, koja je povezana sa brzinom okretanja njihovih unutrašnjih ventilatora. Malver može da kontroliše vibracije računara, tako što upravlja brzinom unutrašnjih ventilatora. Ove nečujne vibracije utiču na čitavu strukturu na koju je računar postavljen”.

“Tajno odašiljane vibracije se mogu pokupiti pametnim telefonom, koji stoji na istoj površini kao i računar”.

“Kako su akcelerometarski senzori u telefonu neosigurani, može im pristupiti svaka aplikacija bez traženja korisničke dozvole, što ovaj napad čini vrlo prikrivenim”.

Guri je osmislio postupak, nazvan AiR-ViBeR, sa računarom isključenim sa internet mreže (engl. air-gapped). Takvi računari su izolovani od nesigurnih mreža i interneta, kao mjera predostrožnosti.

Naučnici su objavili: “Postoje tri mjere za zaštitu računarskog sistema od takvog napada. Prva bi bila rad procesora u stalnom režimu najveće potrošnje snage, što bi onemogućilo podešavanje potrošnje. Druga bi bila podešavanje ventilatora procesora i grafičke kartice na određenu, stalnu, brzinu. Treće rješenje je ograničavanje procesora na jednu brzinu takta”.

Guri je rekao i: “Ovo je sama suština napada sa strane. Malver o kome je riječ, ne izvlači podatke razbijanjem šifrovanja, ili zaobilaženjem fajervola; umjesto toga, on kodira podatke u vibracije i šalje ih akcelerometru pametnog telefona”.

AiR-ViBeR se oslanja na vibraciona odstupanja koja prikuplja akcelerometar, koji može da osjeti kretanje sa rezolucijom od 0,0023956299 metara po sekundi na kvadrat. Postoje i drugi načini za preuzimanje podataka koristeći kanale sa strane. To su: elektromagnetni, magnetni, akustični, optički i termički.

Naučni rad možete pročitati ovdje.

Izvor: techexplorist.com