Конфиденциальные данные могут выходить из компьютера с помощью нагретого воздуха.
Компьютеры, содержащие наиболее надежные данные, не могут использоваться для «гугл» информации - они просто не подключены к Интернету или какой-либо другой сети. Этот простой метод защиты от атак, известный как «воздушный зазор», используется армией США, Агентством национальной безопасности, а также онлайн-журналом The Intercept.основан среди других Гленн Гринвальд, журналист, хорошо известный тем, что раскрывает процедуры надзора, широко используемые против граждан США. Однако, как вы знаете, где есть необходимость, найдется способ: группа докторантов из Университета Бен-Гуриона в Негеве, Израиль, объявила, что может извлекать информацию из компьютера, изолированного от сети, кодируя их по количеству тепла, выделяемого процессором, что напоминает древний метод дымовые сигналы.
Все компьютеры имеют встроенные датчики температуры, которые реагируют на количество тепла, выделяемого процессором, и регулируют скорость вращения вентиляторов, чтобы предотвратить повреждение электроники. Метод, который разработали ИТ-специалисты, можно использовать, когда два компьютера стоят рядом друг с другом, один из которых подключен к сети, а другой - нет. Также необходимо заразить оба компьютера с помощью вредоносного программного обеспечения, которое считывает информацию с сенсорной системы. Задача относительно проста, если машина имеет сетевое подключение, но в случае защищенного компьютера требуется, например, использование USB-накопителя, что может быть очень сложно, особенно в близко охраняемом центре.
Во время теста, который провели исследователи, нам удалось отправить пароль для доступа к защищенному компьютеру. Вредоносное программное обеспечение инструктирует его процессор ускорять или замедлять код, назначенный отправленным символам. Каждое ускорение его работы вызывало порыв теплого воздуха, обнаруживаемый датчиками температуры соседнего компьютера, который запоминал один бит. И так шаг за шагом высылался весь пароль, который клиент, подключенный к Интернету, дал клиенту. ИТ-специалисты назвали свой метод кражи информации BitWhisper.
Он не ошибается, кто подозревает, что процедура очень медленная. Машина-жертва может передавать данные со скоростью 8 бит в час. Расстояние между двумя машинами не должно превышать 40 см. Исроэль Мирский, один из соавторов исследования, представленного в июле в Вероне, Италия, на симпозиуме IEEE Computer Security Foundations, утверждает, что такой скорости достаточно для получения необходимых данных. «Требуется около 5 бит», чтобы отправить защищенную простую команду на компьютер с компьютера, подключенного к Интернету, что, например, инициирует деструктивный алгоритм.
BitWhisper может показаться чрезмерно сложной процедурой, потому что, если вы смогли заразить свой компьютер с помощью USB-накопителя, зачем играть с высокой температурой? Мирский подчеркивает, что этот метод позволяет управлять компьютером хакеру, который не сидит перед ним. Изменения температуры невелики и их трудно увидеть, объясняет Анил Мадхавапедди из Кембриджского университета, который занимается нетрадиционными методами отправки информации и не участвовал в описанных исследованиях. «В целом, поскольку компьютеры работают быстрее, скрытые в них данные становятся все более и более ценными, - объясняет он, - и даже очень медленными, но трудно найти способы доступа к ним, ценны для злоумышленников, которые могут извлекать важную информацию в течение нескольких часов или даже дней», не обращая внимания ни на кого ".
Конечно, защитить себя от атак такого типа очень просто: просто соблюдайте расстояние между защищаемым компьютером и любым другим, подключенным к сети, или просто помещайте теплоизоляцию между ними. Учитывая условия, которые должны быть выполнены, чтобы метод BitWhisper работал, может быть легче найти правильный источник.