• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
27.04.2020
Денис Гордеев
3
5 267

Израильский исследователь рассказал о краже данных с компьютера при помощи вибрации кулера

3.7

Вибрации корпуса, обусловленные работой системы охлаждения, могут быть считаны при помощи специального ПО и переданы на смартфон.

Кибератака
Для взлома нужно положить смартфон со специальным ПО рядом с компьютером / M. Guri, 2020 / Автор: Дмитрий Жуков

Мордехай Гури, специалист по кибербезопасности из Университета Бен-Гуриона в Негеве, обнаружил новый способ доступа к конфиденциальным данным на защищенном компьютере. Хакеры могут считывать их при помощи вибрации вентилятора системы охлаждения. Статья об этом выложена в архиве препринтов научных публикаций ArXiv.org.

«Компьютеры вибрируют с частотой, соответствующей скорости вращения их кулеров», — говорит Гури. Вредоносные программы могут эти вибрации контролировать, управляя скоростью работы вентилятора. Изменения колебаний могут улавливаться при помощи смартфона, расположенного на той же поверхности, где и компьютер, и передаваться при помощи акселерометрического датчика, благодаря которому ПО определяет положение и перемещение гаджета.

Гури и его коллеги назвали новый вид кибератаки AiR-ViBeR. Это одна из разновидностей атак по сторонним каналам, при которых хакеры ищут уязвимости не в коде и программном обеспечении, а на физических процессах в устройстве. Алгоритм AiR-ViBeR способен определять незаметные человеку изменения скорости движения; точность распознавания составляет 0,0023956299 м/с2.

Видео о методике взлома / — Youtube Cyber Security Labs @ Ben Gurion University

Несмотря на то что подобный взлом невозможно предотвратить посредством криптографической защиты, реализовать его на практике довольно сложно. Чтобы получить данные, необходимо установить на атакуемый компьютер специальную программу, которая будет передавать информацию через корпусный вентилятор, а также загрузить ПО для приема данных на смартфон и расположить его поблизости от компьютера. Также отметим, что скорость передачи данных через вибрации очень низкая, порядка 0,5 бит/сек.

AiR-ViBeR — далеко не первый способ атаки через сторонние каналы, разработанный Мордехаем Гури. Так, в 2015 году возглавляемая им команда исследователей представила алгоритм BitWhisper, считывающий данные через изменения температуры системного блока. А в 2014 году под руководством было разработано вредоносное ПО, получающее информацию через FM-сигналы, генерируемые кабелями компьютера.

Ранее российский специалист по цифровой безопасности Антон Фишман рассказал о том, как развитие 5G-связи облегчит жизнь киберпреступникам, а британская компания Case24 опубликовала рейтинг популярности приложений и гаджетов среди взломщиков.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
Вчера, 14:24
Игорь Байдов

Команда китайских инженеров разработала модель магнитоэлектрического генератора, способного эффективно преобразовывать энергию падающих капель в электричество. Устройство может быть полезно для районов с повышенной сезонной влажностью. Разработка ученых в теории выглядит перспективно, но вызывает некоторые вопросы. В частности, пока не ясно, можно ли найти ей практическое применение.

Позавчера, 11:39
Александр Березин

Традиционное представление о роли человека в земных экосистемах известно: он нарушает их нормальную работу и снижает биоразнообразие. Однако первая попытка изучить следы пыльцы за последние 12 тысяч лет принесла скорее противоположные данные — как минимум для континентов, полностью расположенных в Северном полушарии.

Вчера, 15:43
Полина Меньшова

Настольные игры, как и многие другие групповые виды досуга, положительно влияют на психическое здоровье человека, обеспечивая социальное взаимодействие и отвлекая от рутины. Однако эффект игры «Подземелье и драконы» оказался более разносторонним.

15 июля
Александр Березин

Авторы нового исследования впервые показали, что круглые провалы в лунной поверхности не просто близки к многокилометровым пещерам на естественном спутнике Земли, но и располагают тоннелями, ведущими в глубину.

12 июля
Александр Березин

Falcon 9 Block 5 впервые за три сотни запусков дал частично неудачный полет. Ракета выводила 20 спутников компании SpaceX, с 15 связь уже пропала, еще пять могут быть потеряны в ближайшее время.

13 июля
Татьяна

Все клеточные организмы ученые ведут от гипотетического предка — LUCA. Существует масса предположений и расчетов о том, как он был устроен, где и когда возник. В новой работе исследователи из Великобритании попытались ответить на эти вопросы.

25 июня
Игорь Байдов

Ученые из Китая и Бельгии воссоздали в лаборатории условия, существовавшие на Меркурии четыре миллиарда лет назад, и выяснили, что они были идеальными для образования слоя алмазов, который с течением времени становился лишь толще.

21 июня
Nadya

Земля начала формироваться примерно 4,5 миллиарда лет назад. Чтобы понять, как это происходило в ранние периоды развития нашей планеты, ученые ищут образцы древних горных пород. Одну из таких, возрастом почти 3,5 миллиарда лет, обнаружили рядом с городом Колли в Австралии.

1 июля
Александр Березин

Необычный биологический вид, по оценке авторов новой научной работы, пригоден для заселения четвертой планеты без каких-либо предварительных условий — уже в том виде, в котором он существует сейчас. Поскольку речь идет о фотосинтетическом организме, он способен нарабатывать существенное количество кислорода. Интересно, что кандидат на терраформирование Марса сохранил жизнеспособность после месяца в жидком азоте.

[miniorange_social_login]

Комментарии

3 Комментария
-
0
+
Анекдот: (Авторский) По данным Полиции в секретной Израильской лаборатории на прошлой неделе случился Пожар, потом сразу Потоп, ну а потом их как обычно обокрали Хакеры через кулер ВЕНТИЛЯТОРА... Злоумышленники находятся в РОЗЫСКЕ!!!
-
0
+
Довольно бредовый и сильно теоретический способ.
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно