• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
27.04.2020
Денис Гордеев
4
5 128

Израильский исследователь рассказал о краже данных с компьютера при помощи вибрации кулера

3.7

Вибрации корпуса, обусловленные работой системы охлаждения, могут быть считаны при помощи специального ПО и переданы на смартфон.

Кибератака
Для взлома нужно положить смартфон со специальным ПО рядом с компьютером / M. Guri, 2020

Мордехай Гури, специалист по кибербезопасности из Университета Бен-Гуриона в Негеве, обнаружил новый способ доступа к конфиденциальным данным на защищенном компьютере. Хакеры могут считывать их при помощи вибрации вентилятора системы охлаждения. Статья об этом выложена в архиве препринтов научных публикаций ArXiv.org.

«Компьютеры вибрируют с частотой, соответствующей скорости вращения их кулеров», — говорит Гури. Вредоносные программы могут эти вибрации контролировать, управляя скоростью работы вентилятора. Изменения колебаний могут улавливаться при помощи смартфона, расположенного на той же поверхности, где и компьютер, и передаваться при помощи акселерометрического датчика, благодаря которому ПО определяет положение и перемещение гаджета.

Гури и его коллеги назвали новый вид кибератаки AiR-ViBeR. Это одна из разновидностей атак по сторонним каналам, при которых хакеры ищут уязвимости не в коде и программном обеспечении, а на физических процессах в устройстве. Алгоритм AiR-ViBeR способен определять незаметные человеку изменения скорости движения; точность распознавания составляет 0,0023956299 м/с2.

Видео о методике взлома / — Youtube Cyber Security Labs @ Ben Gurion University

Несмотря на то что подобный взлом невозможно предотвратить посредством криптографической защиты, реализовать его на практике довольно сложно. Чтобы получить данные, необходимо установить на атакуемый компьютер специальную программу, которая будет передавать информацию через корпусный вентилятор, а также загрузить ПО для приема данных на смартфон и расположить его поблизости от компьютера. Также отметим, что скорость передачи данных через вибрации очень низкая, порядка 0,5 бит/сек.

AiR-ViBeR — далеко не первый способ атаки через сторонние каналы, разработанный Мордехаем Гури. Так, в 2015 году возглавляемая им команда исследователей представила алгоритм BitWhisper, считывающий данные через изменения температуры системного блока. А в 2014 году под руководством было разработано вредоносное ПО, получающее информацию через FM-сигналы, генерируемые кабелями компьютера.

Ранее российский специалист по цифровой безопасности Антон Фишман рассказал о том, как развитие 5G-связи облегчит жизнь киберпреступникам, а британская компания Case24 опубликовала рейтинг популярности приложений и гаджетов среди взломщиков.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
Вчера, 10:06
Анна Новиковская

Изменения климата — серьезное испытание для множества животных, и, как показывают последние исследования, они могут нанести ущерб даже самым выносливым видам на нашей планете. За десятки миллионов лет приспособившись каждую зиму вмерзать в лед, теперь антарктический бескрылый комар позже впадает в спячку и ему стоит большего труда из нее выйти.

Позавчера, 14:02
ПНИПУ

Геометрически сложные детали создают с помощью литья по восковым моделям. Но при использовании этого способа не всегда удается обеспечить высокое качество отливки: зачастую на поверхности изделий образуются дефекты. Химики из Пермского Политеха предложили применять технологию, которая позволит избежать возникновения неровностей на деталях. У разработки нет аналогов в мире.

11 часов назад
Дарья Губина

Награды получили украинка Марина Вязовская, британец Джеймс Мейнард, француз Уго Дюминиль-Копен и выпускник Сеульского университета Джун Ха. На этот раз Международный математический союз решил отметить специалистов по многомерным пространствам, теории простых чисел, комбинаторике и статистической физике.

1 июля
Александр Березин

Открытие может иметь значение как для изучения истории Красной планеты, так и для ее будущего освоения.

Вчера, 12:03
Алиса Гаджиева

В Восточной Анатолии обнаружили руины цитадели, которую, по мнению специалистов, невозможно было захватить.

3 июля
Елена Дубовик

Необычный телескоп Баксанской нейтринной обсерватории на Кавказе находится под четырехкилометровой горой Андырчи, в глубоких штольнях. Туда никогда не попадают солнечные лучи, что не мешает телескопу «видеть» далекие звезды. Толща горной породы защищает детекторы от внешнего мира, позволяя регистрировать нейтрино — загадочные частицы, которые почти не взаимодействуют с веществом. Кроме космического потока неуловимых нейтрино, ученые обнаруживают в дальних уголках шахт этого телескопа и... необычную жизнь: там ранее неизвестные науке микроорганизмы приспособились к экстремальным условиям. В будущем эти микробы могут оказаться полезными для медицинских и биотехнологических исследований.

24 июня
Александр Березин

Новое видео из зоны боевых действий показывает работу систем HIMARS — колесных пусковых установок реактивной артиллерии американского производства. Впрочем, по ряду причин они не смогут оказать заметное влияние на боевые действия. Несмотря на это, их применение может привести к серьезной эскалации конфликта в ином плане.

28 июня
Мария Азарова

Также «на всякий случай» госкорпорация по космической деятельности опубликовала координаты этих «центров» в разных странах.

7 июня
Мария Азарова

Ранее научный руководитель Института космических исследований РАН Лев Зеленый высказал опасение, что одностороннее решение включить телескоп eROSITA на обсерватории «Спектр-РГ» не самым лучшим образом повлияет на имидж России и ее ученых за рубежом.

[miniorange_social_login]

Комментарии

4 Комментария

-
0
+
Анекдот: (Авторский) По данным Полиции в секретной Израильской лаборатории на прошлой неделе случился Пожар, потом сразу Потоп, ну а потом их как обычно обокрали Хакеры через кулер ВЕНТИЛЯТОРА... Злоумышленники находятся в РОЗЫСКЕ!!!
28.04.2020
-
0
+
Этой работе , ну минимум несколько лет. А проводили ее из за подозрения, что NSA использует похожий метод для взлома.
27.04.2020
-
0
+
Довольно бредовый и сильно теоретический способ.
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: