Самые примитивные мобильники могут стать инструментом взлома защищенных компьютеров

3 года назад
Учеными из израильского Исследовательского центра кибербезопасности Университета Бен-Гуриона, которые получили известность тем, что создали Air Hopper, заявлено о новой дыре в компьютерной безопасности.
 
Речь идет о способе того, как можно извлечь сведения с персональных компьютеров, которые физически изолированы. Оказывается, даже если компьютер не подключен к сетям, то все равно с него можно похитить данные. И для этого достаточно всего лишь старого сотового телефона и крохотной программы GSMem для Windows и Linux.
 
Этой командой ученых руководит Мордекай Гури (Mordechai Guri). Они заявили о том, что проведут специальную демонстрацию методики в ходе конференции USENIX Security Symposium. Эта методика предоставляет возможность воровать данные с любых персональных компьютеров. Причем даже с тех, которые изолированы от любых внешних воздействий. А тому, кто их атакует, для этого необходимо всего лишь небольшая программа.
 

Как работает технология

 
Силами экспертов была создана программа GSMem, которая является proof-of-concept малварью. Она отправляет данные с зараженного компьютера на GSM-частотах на мобильный телефон.
 
GSMem практически изменяет прошивку мультиканальной памяти. Программа заставляет ее передавать информацию с помощью электромагнитных сигналов. Понятно, что такой метод предполагает, что можно украсть немного информации. Однако короткие фрагменты данных, типа паролей и ключей шифрования, похитить все же можно. Ученые подчеркивают, что лучше всего это получается, когда имеешь дело с четырехканальной памятью RAM.
 
В роли приемника выступает обычный сотовый телефон. Причем для этого подойдет даже самая старая модель. Исследователи, например, делали тестирование с применением Motorola C123, в которой, по сути, нет ничего. Ни камеры, ни Wi-Fi, ни Bluetooth. Во время испытаний в телефоне даже не было SIM-карты! Это означает, что такой с виду безопасный «гаджет» при необходимости можно принести, скажем, на закрытое предприятие.
 
Обычный телефон сможет принимать сигналы с компьютера, который заражен, на расстоянии 1-1,5 метра. В том случае, когда телефон модифицированный, можно установить аппаратный ресивер повышенной мощности и тем самым добиться расширения зоны до 30 метров.
 
Android-смартфон, у которого есть специальное приложение, тоже может принимать такие сигналы. Однако в этом случае речь идет о дистанции всего в 10 сантиметров. Значит, применение смартфонов становится не слишком рациональным.
 
Существует ли защита от таких атак? Исследователи говорят, что требуется лучше контролировать зоны вокруг «важных» компьютеров. Нельзя подпускать к ним посторонних, у кого есть какой-либо гаджет. Есть также смысл подумать и об экранировании стен помещений.

Оставьте комментарий

Попробуйте наше приложение


Наш канал в Yandex.Zen
Похожие статьи