• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
27.04.2020
Денис Гордеев
3
5 141

Израильский исследователь рассказал о краже данных с компьютера при помощи вибрации кулера

3.7

Вибрации корпуса, обусловленные работой системы охлаждения, могут быть считаны при помощи специального ПО и переданы на смартфон.

Кибератака
Для взлома нужно положить смартфон со специальным ПО рядом с компьютером / M. Guri, 2020

Мордехай Гури, специалист по кибербезопасности из Университета Бен-Гуриона в Негеве, обнаружил новый способ доступа к конфиденциальным данным на защищенном компьютере. Хакеры могут считывать их при помощи вибрации вентилятора системы охлаждения. Статья об этом выложена в архиве препринтов научных публикаций ArXiv.org.

«Компьютеры вибрируют с частотой, соответствующей скорости вращения их кулеров», — говорит Гури. Вредоносные программы могут эти вибрации контролировать, управляя скоростью работы вентилятора. Изменения колебаний могут улавливаться при помощи смартфона, расположенного на той же поверхности, где и компьютер, и передаваться при помощи акселерометрического датчика, благодаря которому ПО определяет положение и перемещение гаджета.

Гури и его коллеги назвали новый вид кибератаки AiR-ViBeR. Это одна из разновидностей атак по сторонним каналам, при которых хакеры ищут уязвимости не в коде и программном обеспечении, а на физических процессах в устройстве. Алгоритм AiR-ViBeR способен определять незаметные человеку изменения скорости движения; точность распознавания составляет 0,0023956299 м/с2.

Видео о методике взлома / — Youtube Cyber Security Labs @ Ben Gurion University

Несмотря на то что подобный взлом невозможно предотвратить посредством криптографической защиты, реализовать его на практике довольно сложно. Чтобы получить данные, необходимо установить на атакуемый компьютер специальную программу, которая будет передавать информацию через корпусный вентилятор, а также загрузить ПО для приема данных на смартфон и расположить его поблизости от компьютера. Также отметим, что скорость передачи данных через вибрации очень низкая, порядка 0,5 бит/сек.

AiR-ViBeR — далеко не первый способ атаки через сторонние каналы, разработанный Мордехаем Гури. Так, в 2015 году возглавляемая им команда исследователей представила алгоритм BitWhisper, считывающий данные через изменения температуры системного блока. А в 2014 году под руководством было разработано вредоносное ПО, получающее информацию через FM-сигналы, генерируемые кабелями компьютера.

Ранее российский специалист по цифровой безопасности Антон Фишман рассказал о том, как развитие 5G-связи облегчит жизнь киберпреступникам, а британская компания Case24 опубликовала рейтинг популярности приложений и гаджетов среди взломщиков.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
11 часов назад
Василий Парфенов

В конце июля многие СМИ опубликовали новости с заголовками вида «Земля стала вращаться быстрее — и ученые не знают почему». К концу первой недели августа тема добралась и до русскоязычного сегмента Сети. На поверку этот инфоповод пусть и без негативных последствий, но демонстрирует основные пороки современной (не только научно-популярной) журналистики. Рассказываем, как в действительности изменяется скорость вращения нашей планеты, насколько хорошо известны причины таких осцилляций, а также почему ученые никогда ничего не знают наверняка (и это нормально).

Вчера, 12:04
ПНИПУ

Первое назначение роботов было связано с повышением эффективности производственных систем — как инструмента сборки автомобилей и других комплексных агрегатов на заводах и фабриках. Сейчас же робототехнические комплексы стали активно использоваться во всех сферах человеческой деятельности, они перестали быть жестко привязанными к месту их установки. Но для возможности автономного функционирования роботам необходимы технические средства, алгоритмы и методы для распознавания окружающей среды и ориентации на местности, для установления соответствия между роботом и точкой в пространстве. Ученые Пермского Политеха нашли способ ранжирования программно-аппаратных сочетаний на основе методологии многокритериального оценивания.

10 августа
Мария Азарова

Команда австралийских исследователей нашла доказательство того, как формировались и развивались зарождающиеся континенты нашей планеты.

10 августа
Мария Азарова

Команда австралийских исследователей нашла доказательство того, как формировались и развивались зарождающиеся континенты нашей планеты.

10 августа
Анна Новиковская

Быть «кошатником» — вовсе не грех, но, согласно данным нового исследования, такие люди не всегда знают, что лучше для самих кошек. Напротив, хозяева, которые имеют небольшой опыт общения с домашними животными, могут оказаться внимательнее к потребностям питомца и максимизировать его удовольствие от общения с человеком.

10 августа
Василий Парфенов

Изначально выглядевшая многообещающе ракета-носитель Antares в последние годы стала довольно проблемной. Для ее создания требовалась кооперация США, Украины и России, которая в свете сложившейся геополитической обстановки практически невозможна. Решением проблемы станет переход с российских двигателей на созданные в Америке. И ключевую роль в нем сыграет частично украинская компания Firefly Aerospace.

2 августа
Александр Березин

Если западным странам удастся «лишить Кремль нефтяных доходов», то мир ждет геополитическое землетрясение. Только не обязательно в ту сторону, о которой вы сейчас подумали. На фоне того, что последует за «лишением», шок 1973 года может показаться детской игрой. Naked Science попробует оценить размах «потолочного катаклизма» заранее.

31 июля
Александр Березин

Саудовский принц одобрил строительство гигантского «лежачего небоскреба», который должен стать крупнейшим зданием в истории. Причем еще и самым экологичным в мире. Пресса и соцсети полны возмущенных оценок: «это антиутопия!», «проект сырой!» и тому подобным. Однако чисто технически это не так: «Зеркальную линию» на пять миллионов жителей вполне можно построить. И такое здание в самом деле будет энергоэффективным (и формально безуглеродным). Но у проекта есть другие слабые места, лежащие скорее в сфере науки, нежели техники. Naked Science попробовал разобраться в деталях.

27 июля
Алиса Гаджиева

Новое исследование показало, что появившаяся у человека способность переваривать молочный сахар никак не сказалась на распространенности потребления продуктов молочного животноводства.

[miniorange_social_login]

Комментарии

3 Комментария

-
0
+
Анекдот: (Авторский) По данным Полиции в секретной Израильской лаборатории на прошлой неделе случился Пожар, потом сразу Потоп, ну а потом их как обычно обокрали Хакеры через кулер ВЕНТИЛЯТОРА... Злоумышленники находятся в РОЗЫСКЕ!!!
27.04.2020
-
0
+
Довольно бредовый и сильно теоретический способ.
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: