Израильский исследователь рассказал о краже данных с компьютера при помощи вибрации кулера
Вибрации корпуса, обусловленные работой системы охлаждения, могут быть считаны при помощи специального ПО и переданы на смартфон.
Мордехай Гури, специалист по кибербезопасности из Университета Бен-Гуриона в Негеве, обнаружил новый способ доступа к конфиденциальным данным на защищенном компьютере. Хакеры могут считывать их при помощи вибрации вентилятора системы охлаждения. Статья об этом выложена в архиве препринтов научных публикаций ArXiv.org.
«Компьютеры вибрируют с частотой, соответствующей скорости вращения их кулеров», — говорит Гури. Вредоносные программы могут эти вибрации контролировать, управляя скоростью работы вентилятора. Изменения колебаний могут улавливаться при помощи смартфона, расположенного на той же поверхности, где и компьютер, и передаваться при помощи акселерометрического датчика, благодаря которому ПО определяет положение и перемещение гаджета.
Гури и его коллеги назвали новый вид кибератаки AiR-ViBeR. Это одна из разновидностей атак по сторонним каналам, при которых хакеры ищут уязвимости не в коде и программном обеспечении, а на физических процессах в устройстве. Алгоритм AiR-ViBeR способен определять незаметные человеку изменения скорости движения; точность распознавания составляет 0,0023956299 м/с2.
Несмотря на то что подобный взлом невозможно предотвратить посредством криптографической защиты, реализовать его на практике довольно сложно. Чтобы получить данные, необходимо установить на атакуемый компьютер специальную программу, которая будет передавать информацию через корпусный вентилятор, а также загрузить ПО для приема данных на смартфон и расположить его поблизости от компьютера. Также отметим, что скорость передачи данных через вибрации очень низкая, порядка 0,5 бит/сек.
AiR-ViBeR — далеко не первый способ атаки через сторонние каналы, разработанный Мордехаем Гури. Так, в 2015 году возглавляемая им команда исследователей представила алгоритм BitWhisper, считывающий данные через изменения температуры системного блока. А в 2014 году под руководством было разработано вредоносное ПО, получающее информацию через FM-сигналы, генерируемые кабелями компьютера.
Ранее российский специалист по цифровой безопасности Антон Фишман рассказал о том, как развитие 5G-связи облегчит жизнь киберпреступникам, а британская компания Case24 опубликовала рейтинг популярности приложений и гаджетов среди взломщиков.
Telegram 
Дзен 
VK Ученые давно выяснили, что прогулки на природе делают людей счастливее, но механизмы этого влияния оставались не до конца понятными. Теперь международная команда психологов выяснила: природа повышает удовлетворенность жизнью не напрямую, а через способность принимать и уважать собственное тело.
Тяжелое генетическое заболевание угрожало ребенку смертью до совершеннолетия и проблемами с развитием. Генная терапия помогла, но спустя несколько лет у него обнаружили опухоль, возможно, связанную с ней.
Генетики изучили ДНК 49 человек, похороненных на кладбище города Сент-Мэри, первого поселения в английской колонии Мэриленд. В генетической базе данных 23andMe обнаружилось свыше 1,3 миллиона современных американцев, которые могут проследить свою родословную до колонистов из Сент-Мэри.
Отходы виноделия служат полноценной заменой антибиотикам в птицеводстве. Всего полпроцента виноградного жмыха в рационе бройлеров с хроническим воспалением кишечника восстановили рост птиц, подавили патогенные бактерии и улучшили качество мяса. В отличие от традиционных стимуляторов роста, жмых не провоцирует появление супербактерий, предлагая индустрии дешевую и экологичную альтернативу.
Ученые давно выяснили, что прогулки на природе делают людей счастливее, но механизмы этого влияния оставались не до конца понятными. Теперь международная команда психологов выяснила: природа повышает удовлетворенность жизнью не напрямую, а через способность принимать и уважать собственное тело.
Крупные травоядные утконосые майазавры известны своим развитым социальным поведением. Они жили семьями и строили гнезда для своих детенышей. Даже название вида переводится с греческого языка как «ящер — хорошая мать». Исследование окаменелых зубов майазавров показало, что они выращивали детенышей совсем не так, как это считалось типичным для животных глубокой древности.
В последнее время пуски с российских северных космодромов осуществляют без предварительного уведомления, чего не было в прошлом. Вероятно, дело в недавно упомянутых главой «Роскосмоса» атаках на Плесецк во время пуска. Сегодняшний запуск обеспечил вывод на орбиту космических аппаратов военного назначения.
Химические связи в материале, из которого сделана электроника, разрываются не из-за накопительного износа от протекания тока через них, а из-за электронов с конкретной энергией.
Термоядерные электростанции не смогут конкурировать по цене с возобновляемыми источниками энергии из-за медленного удешевления технологии. По расчетам, расходы на каждую новую установку падали максимум на 8% — много раз ниже ранних ожиданий венчурных инвесторов. Это перечеркивает экономический смысл финансовых вливаний, и мир может никогда не увидеть дешевой термоядерной энергии.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии