Bezpieczeństwo

Izrealscy naukowcy wykradają dane za pomocą... wentylatora w komputerze

z dnia
Paweł Maziarz | Redaktor serwisu benchmark.pl
14 komentarzy Dyskutuj z nami

Jak przeprowadzić atak hakerski na komputer? Pewnie słyszeliście o złośliwym oprogramowaniu i lukach bezpieczeństwa. Ale co powiecie na atak za pomocą… wentylatora w komputerze?

Atak na komputer za pomocą wentylatora

Nowy sposób ataku zademonstrował Mordechai Guri z Cyber Security Research Center na Uniwersytecie Bena Guriona w Izraelu. AiR-ViBeR pozwala na wykorzystanie zmiennej prędkości obrotowej wentylatora do generowania zmiennego natężenia wibracji, które następnie są odbierane przez specjalnie urządzenie odsłuchowe (np. smartfon) i zamieniane na postać binarną. Brzmi jak SF? Nie, to się dzieje naprawdę!

Air-ViBeR

AiR-ViBeR pozwala na wykradanie poufnych informacji z komputera bez podłączenia do Internetu, ale prędkość przesyłu danych jest tutaj BARDZO ograniczona. Warto również wspomnieć, że możliwość wykorzystania tego typu ataku jest bardzo mała, więc należy go traktować bardziej jako ciekawostkę niż faktyczne zagrożenie dla bezpieczeństwa IT. Spokojnie, nie musicie demontować wentylatorów w komputerze :).

Poniżej możecie zobaczyć filmik demonstrujący praktyczne wykorzystanie AiR-ViBeR.

Zainteresowanych szczegółami odsyłamy do artykułu w archiwum arXiv, gdzie Guri dokładniej opisał nowy rodzaj ukrytego kanału powietrznego (tzw. kanału wibracyjnego/sejsmicznego).

Źródło: HotHardware, arXiv

Zobacz więcej newsów o bezpieczeństwie:

Komentarze

14
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    no nie wiem jak tam nic nie słyszałem :) no i druga sprawa to "małe" niedopowiedzenie w artykule, bo na komputerze musi zostać zainstalowane mailware sterujące tym wentylatorem, wiec tu się już robi całkiem zwyczajnie, równie dobrze głowica w HDD mogła by to nadawać sygnałem morsa... ach ci przebiegli izraelscy "naukowcy".
  • avatar
    Jeszcze chwila i będzie montowana elektronika w kiblach i hakerzy zaczną wykradać wyniki naszego kału by nas szantażować! XD
  • avatar
    Dobrze że mam pasywne chłodzenie :D
  • avatar
    Swego czasu za pomoca mikrofonu probowali wykradac dane po odglosie pisania na klawiaturze. Nawet jakies sukcesy byly.
  • avatar
    Najpierw musi być dostęp do sterowania wentylatorami, a takiego u mnie nie ma bo wszystkie są fixed powered from psu :-D
  • avatar
    W zasadzie jest to komunikacja na poziomie stukania w ścianę pomiędzy pokojami :) Jeśli wentylator będzie wysyłał sygnały, to mikrofon lub inny detektor drgań może je odebrać. Ale bez odpowiedniego oprogramowania, podczas normalnej pracy, modulacja wskazuje co najwyżej na poziom obciążenia komputera.
  • avatar
    Bylo juz

    https://www.sciencealert.com/scientists-just-showed-you-can-hack-an-offline-pc-by-listening-to-its-fans
  • avatar
    Można też np. błyskać LEDami...
  • avatar
    NUKE ISRAEL!
  • avatar
    Czy to nie kpina że państwo mieniące się cywilizowanym posiada uniwersytet noszący imię prekursora nowoczesnego terroryzmu?
  • avatar
    Mam od lat lekko zwichrowany wentylator w zasilaczu. Czasami jak go najdzie to chodzi głośno niczym ruski traktor. A nawet jeśli jest cicho to słychać, że chodzi nieregularnie. Ciekawe jakie informacje przekazuje i komu.