Можно взломать компьютер, используя его блок питания. Вот как команде удалось украсть данные, используя звуки с ПК без динамиков.
Можно взломать компьютер, используя его блок питания. Вот как команде удалось украсть данные, используя звуки с ПК без динамиков.
Хакеры нашли способ украсть данные с ПК через его блок питания. Это сложный процесс, который требует много объяснений, но это также впечатляющие открытие в знании электротехники.
Суть этого способа заключается в том, что компьютеры находятся в так называемом "воздушном зазоре". Воздушный зазор - это компьютер или система компьютеров, которые никогда не подключаются к интернету а также другие устройства, которое подключается к интернету. Это делает компьютеры с воздушным зазором полезными в ситуациях, связанных с чрезвычайно важной информацией, таких как военные базы и финансовые учреждения. Отсутствие IP-адреса или каких-либо исходящих данных означает, что эти компьютеры могут передавать информацию только через физический носитель.
Большинство людей предполагает, что это USB-накопители, колонки и мониторы, но команда исследователей и разработчиков в Университете имени Бен-Гуриона в Негеве в Израиле расширила это определение до его буквального значения. В исследовательском документе, отправленном в ZDNet, руководитель группы Мордехай Гури объясняет, что теперь они могут извлекать данные из компьютера используя его источник питания для создания звука. Как бы нелепо это не звучало, но это важная способность, как и в прошлом, после получения инструкций по раскрытию данных с помощью вредоносных программ.
Как источник питания пропускает данные
Команда Гури потратила годы, превращая каждый физический компонент ПК в инструмент, который может передавать информацию. В этом случае процесс начинается с вредоносной программы, которая сообщает источнику питания компьютера для создания звуковой волны, которую может принять другое устройство. Сами звуки запускаются изменением частоты электрических токов, проходящих через конденсаторы системы. Двоичные данные можно интерпретировать с помощью этого метода, предположительно, путем присвоения каждой частоте звука. Гипотетически, «1» будет производить один звук, а «0» будет производить другой. Последовательность 1 и 0, передаваемая атакующему устройству, сообщает его владельцу краткую информацию, такую как пароли или ключи шифрования.
Это невероятно гранулированный материал, передающий максимум 50 бит в секунду (гораздо меньше данных, чем обрабатывает калькулятор для получения изображения одного числа). Кроме этого, система сейчас ограничена до пяти метров. Гури предполагает, что для создания одного пароля потребуется несколько минут. Тем не менее, это также практически анонимно. Поскольку ему не требуются какие-либо разрешения от операционной системы, он может отфильтровать данные без ведома пользователя и сделать это при любом взаимодействии с компьютером, поскольку все они будут вызывать взаимодействие с конденсаторами системы. Самая сложная часть, вероятно, заключается в получении программного обеспечения на устройстве, которое затем будет установлено на самом компьютере.
Гури и исследовательская команда университета нашли похожие процессы взлома компьютеров с использованием физики, и все они поразительны. В одном случае им удалось взломать компьютер, чтобы выдавать текст, набранный в текстовом процессоре с использованием тепла генерируемого внутри ПК. Они также справились с этим с помощью светодиодов на клавиатуре, обманув их в передаче информации через систему смежную с азбукой Морзе. Целью всего этого является повышение безопасности компьютеров с воздушным зазором, но это не делает его менее страшным.
Спасибо за внимание! Поставьте пожалуйста палец вверх! Вам совсем не трудно, а для меня это очень важно.
