Как красть информацию при помощи звука вентиляторов системного блока
На страницах нашего сайта мы уже не один раз знакомили наших читателей с результатами деятельности специалистов Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University), Израиль. Этими специалистами уже были разработаны три вида атак, позволяющих извлечь данные из компьютеров, защищенных так называемым "воздушным барьером". В этих атаках использовались излучаемые компьютером электромагнитные волны, радиоволны GSM-диапазона. А недавно эта же самая группа, возглавляемая Мордекаи Гурии (Mordechai Guri), нашла еще один способ красть информацию, на этот раз при помощи звука вентиляторов, которые служат для охлаждения процессора и системного блока компьютера.
Компьютеры, защищенные "воздушным барьером", представляют собой обособленные компьютеры или сети, которые не подключены к Интернету напрямую или не подключены к другим компьютерам или сетям, имеющим подключение к Интернету. Такие компьютеры считаются максимально защищенными от удаленного взлома, они используются для хранения и обработки секретной и критичной информации. В некоторых, особо важных случаях из таких компьютеров удаляются даже встроенные динамики и микрофоны для предотвращения кражи информации при помощи акустических волн.
Любой компьютер имеет минимум два вентилятора, один для охлаждения центрального процессора, второй - для охлаждения блока питания. В некоторых компьютерах вентиляторы могут стоять на видеоплате и на задней части шасси системного блока. Во время своей работы эти вентиляторы издают звук, частота которого зависит от частоты их вращения, которую можно регулировать программным путем. Этим и пользуется разработанная израильтянами программа-зловред Fansmitter, которая кодирует частотой 1000 оборотов в минут логический 0, а логической 1 соответствует частота вращения вентилятора в 1600 оборотов в минуту.
В качестве устройства-приемника может выступать обычный смартфон, использующий для приема акустических сигналов свой микрофон и снабженный специализированным приложением. Получаемые с микрофона сигналы проходят через сложную математическую обработку, в том числе и преобразования Фурье, которая позволяет выделить звук каждого отдельного вентилятора. И эта система работает достаточно устойчиво даже тогда, когда в помещении играет негромкая музыка.
Естественно, такая технология позволяет украсть данные весьма небольшого объема, но этого объема вполне достаточно для передачи ключей шифрования, имен пользователей, паролей, истории нажатия клавиш и т.п. На расстоянии около 4 метров от атакуемого компьютера система обеспечивает скорость передачи на уровне 15-20 бит в секунду (чуть больше 1200 бит в час), но исследователи сейчас работают над тем, чтобы увеличить эту скорость в несколько раз.
"Мы можем задействовать сразу два или больше вентиляторов одного компьютера, и таким экстенсивным способом мы сразу можем поднять скорость передачи данных в два-три раза" - рассказывает Мордекаи Гурии, - "А сейчас мы работаем над рядом других интенсивных методов, которые позволят нам выжать еще большую скорость с каждого из вентиляторов компьютера".
Click to viewА еще Разработана технология хищения данных с компьютера при помощи тепла, выделяемого системой
Еще в 1985 году Вим ван Эйк (Wim van Eck), голландский специалист в области компьютерных технологий, предложил идею перехвата слабого электромагнитного излучения, источником которого являются электронно-лучевые трубки мониторов того времени. Этот метод, получивший название перехвата ван Эйка (Van Eck phreaking) был успешно реализован и даже адаптирован под современные жидкокристаллические дисплеи, позволяя сторонним лицам видеть все то, что видит человек на экране своего компьютера. А недавно группа израильских исследователей разработала еще одну технологию хищения информации с компьютеров, которые не подключены ни к Интернету, ни к другим сетям. И в этом им помогло тепловое излучение от нагревающихся в процессе работы компонентов вычислительной системы.
"Тепловая" технология хищения данных была разработана профессором Иувалем Эловичи (Yuval Elovici) и Мордекаи Гурии (Mordechai Guri), сотрудниками Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University). Более того, ими была создана программа под названием BitWhisper, которая была способна воровать данные с компьютеров, не имеющих проводного или беспроводного подключения к каким-либо сетям. Программа-шпион, управляющая работой системы охлаждения компьютера и получающая информацию со встроенных датчиков температуры, может обеспечить двухсторонний обмен информацией между двумя компьютерами, разделенными воздушным промежутком.
Подъем температуры одного из компьютеров на один градус за строго определенное время распознается смежным компьютером как передача логической 1, возвращение компьютера к нормальной температуре интерпретируется как логический 0. Последовательность повышения и снижения температуры компьютера может быть интерпретирована в последовательности битов, в байты, при помощи которых можно передать небольшое количество информации, к примеру, украденный пароль или код доступа.
Естественно, такая система становится работоспособной при совпадении множества факторов. Во-первых, оба компьютера не должно разделять расстояние, превышающее 40 сантиметров, на большем расстоянии датчики температуры одного компьютера не смогут почувствовать изменения температуры второго компьютера. Во-вторых, необходимо, чтобы один из компьютеров имел выход в Интернет, и в-третьих, требуется, чтобы оба компьютера были заражены одним и тем же вирусом.
Поскольку процесс повышения и снижения температуры компьютера достаточно медленен, то передача сколь значимого количества информации может растянуться на несколько часов или дней. Поэтому и не стоит пытаться таким способом стянуть интересные фото или видео с компьютера симпатичной коллеги по работе, но для того, чтобы получить что-нибудь короткое, пароль, код или ключ шифрования, быстродействия такого теплового способа передачи информации будет достаточно в большинстве случаев.
К превеликому сожалению, тепловой способ является далеко не единственным способом атаки компьютеров, не подключенных к сетям. К примеру, небезызвестный червь Stuxnet перемещался от компьютера к компьютеру на зараженных картах памяти и флэш-накопителях. Также была придумана система передачи информации при помощи встроенных в некоторые компьютеры динамиков, которые излучают неслышимые ультразвуковые сигналы, которые, тем не менее, достаточно хорошо улавливаются микрофонами тех же смартфонов, способных принять информацию, накопить и передать ее во внешний мир.
К счастью для нас, не стоит пока волноваться, если вентилятор вашего компьютера вдруг начинает то разгоняться, то замедляться с некоторой периодичностью Скорее всего это никак не будет связано с технологиями "теплового" хищения ваших данных, это всего лишь последствия высокой нагрузки на систему во время просмотра высококачественного видео или во время компьютерной игры.
[источники]источники
http://www.popsci.com/malware-can-steal-data-heat-new-hotness
https://www.wired.com/2016/06/clever-attack-uses-sound-computers-fan-steal-data/
http://www.dailytechinfo.org/infotech/8245-razrabotan-novyy-metod-ataki-kompyuterov-kotoryy-pozvolyaet-krast-informaciyu-pri-pomoschi-zvuka-ventilyatorov-sistemnogo-bloka.html
http://www.dailytechinfo.org/infotech/6860-razrabotana-tehnologiya-hischeniya-dannyh-s-kompyutera-pri-pomoschi-tepla-vydelyaemogo-sistemoy.html