27.04.2020
Денис Гордеев
4

Израильский исследователь рассказал о краже данных с компьютера при помощи вибрации кулера

3.7

Вибрации корпуса, обусловленные работой системы охлаждения, могут быть считаны при помощи специального ПО и переданы на смартфон.

Кибератака
Для взлома нужно положить смартфон со специальным ПО рядом с компьютером / M. Guri, 2020

Мордехай Гури, специалист по кибербезопасности из Университета Бен-Гуриона в Негеве, обнаружил новый способ доступа к конфиденциальным данным на защищенном компьютере. Хакеры могут считывать их при помощи вибрации вентилятора системы охлаждения. Статья об этом выложена в архиве препринтов научных публикаций ArXiv.org.

«Компьютеры вибрируют с частотой, соответствующей скорости вращения их кулеров», — говорит Гури. Вредоносные программы могут эти вибрации контролировать, управляя скоростью работы вентилятора. Изменения колебаний могут улавливаться при помощи смартфона, расположенного на той же поверхности, где и компьютер, и передаваться при помощи акселерометрического датчика, благодаря которому ПО определяет положение и перемещение гаджета.

Гури и его коллеги назвали новый вид кибератаки AiR-ViBeR. Это одна из разновидностей атак по сторонним каналам, при которых хакеры ищут уязвимости не в коде и программном обеспечении, а на физических процессах в устройстве. Алгоритм AiR-ViBeR способен определять незаметные человеку изменения скорости движения; точность распознавания составляет 0,0023956299 м/с2.

Видео о методике взлома / — Youtube Cyber Security Labs @ Ben Gurion University

Несмотря на то что подобный взлом невозможно предотвратить посредством криптографической защиты, реализовать его на практике довольно сложно. Чтобы получить данные, необходимо установить на атакуемый компьютер специальную программу, которая будет передавать информацию через корпусный вентилятор, а также загрузить ПО для приема данных на смартфон и расположить его поблизости от компьютера. Также отметим, что скорость передачи данных через вибрации очень низкая, порядка 0,5 бит/сек.

AiR-ViBeR — далеко не первый способ атаки через сторонние каналы, разработанный Мордехаем Гури. Так, в 2015 году возглавляемая им команда исследователей представила алгоритм BitWhisper, считывающий данные через изменения температуры системного блока. А в 2014 году под руководством было разработано вредоносное ПО, получающее информацию через FM-сигналы, генерируемые кабелями компьютера.

Ранее российский специалист по цифровой безопасности Антон Фишман рассказал о том, как развитие 5G-связи облегчит жизнь киберпреступникам, а британская компания Case24 опубликовала рейтинг популярности приложений и гаджетов среди взломщиков.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
20 октября
Александр Березин

Новая работа в авторитетном научном журнале показала, что за восемь месяцев титр антител от мРНК-вакцин падает в десятки раз, а от векторной — на том же аденовирусе, что «Спутник-лайт» — почти не уменьшается вовсе. На сегодня ясно, что снижение уровня антител — главная причина падения защиты от Pfizer с 90% до 47% за полгода. Значит ли это, что страны, поставившие на аденовирусно-векторные вакцины, сделали лучший выбор? И за счет чего они могли опередить такую вроде бы революционную вакцинную платформу, как мРНК? Наконец: действительно ли «Спутник» может повысить риск заражения ВИЧ, как это утверждают медицинские власти ЮАР?

Сегодня, 12:32
Алиса Гаджиева

Археологи обнаружили доказательства того, что доисторическое строение возрастом в 11 тысяч лет использовали для церемониальных действий, а потом преднамеренно засыпали землей.

Позавчера, 16:51
Мария Осетрова

Не претендуя на абсолютную точность, новая численная оценка открывает дополнительные возможности для экспериментальной проверки.

18 октября
Елена Синицкая

На днях израильский ныряльщик обнаружил на дне Средиземного моря у Хоф-ха-Кармель древние предметы, среди которых оказался меч удивительной сохранности. По мнению специалистов Израильского управления древностей, железный меч с клинком около одного метра и 30-сантиметровой рукоятью принадлежал крестоносцу и датируется XII веком.

19 октября
Илья Ведмеденко

В КНР испытали монолитный твердотопливный ракетный двигатель, имеющий самую большую тягу в мире. Разработка изделия важна для создания ракет тяжелого класса.

20 октября
Александр Березин

Новая работа в авторитетном научном журнале показала, что за восемь месяцев титр антител от мРНК-вакцин падает в десятки раз, а от векторной — на том же аденовирусе, что «Спутник-лайт» — почти не уменьшается вовсе. На сегодня ясно, что снижение уровня антител — главная причина падения защиты от Pfizer с 90% до 47% за полгода. Значит ли это, что страны, поставившие на аденовирусно-векторные вакцины, сделали лучший выбор? И за счет чего они могли опередить такую вроде бы революционную вакцинную платформу, как мРНК? Наконец: действительно ли «Спутник» может повысить риск заражения ВИЧ, как это утверждают медицинские власти ЮАР?

13 октября
Мария Азарова

Анализ образцов крови, взятых у российских космонавтов до и после их полета на МКС, показал, что длительное пребывание в космосе может провоцировать повреждение мозга.

12 октября
Алиса Гаджиева

Две тысячи лет назад многие сооружения строили лучше, чем сегодня.

27 сентября
Мария Азарова

Новое исследование генетиков из Германии и Италии, похоже, помогло найти ответ на вопрос, который занимал ученых свыше двух тысяч лет: откуда взялись этруски?

[miniorange_social_login]

Комментарии

4 Комментария

-
0
+
Анекдот: (Авторский) По данным Полиции в секретной Израильской лаборатории на прошлой неделе случился Пожар, потом сразу Потоп, ну а потом их как обычно обокрали Хакеры через кулер ВЕНТИЛЯТОРА... Злоумышленники находятся в РОЗЫСКЕ!!!
28.04.2020
-
0
+
Этой работе , ну минимум несколько лет. А проводили ее из за подозрения, что NSA использует похожий метод для взлома.
27.04.2020
-
0
+
Довольно бредовый и сильно теоретический способ.
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: