Информацию с систем, не подключенных к интернету можно скачать и передать через «воздушный зазор». Причем, даже в случае физической изоляции компьютеров от линий передачи данных.
Исследователи израильского университета Негев показали, что в случае заражения компьютера шпионской программой (что в случае «воздушного зазора», правда, придется делать вручную) данные могут быть переброшены через этот самый «зазор» несколькими методами. Самый необычный — динамики зараженной машины начинают передавать информацию в ультразвуковом диапазоне, который человеческое ухо не улавливает, но который регистрируется смартфоном. Хитрость еще и в том, что приемником выступает не микрофон (микрофоны и камеры традиционно считаются главными подозреваемыми). Здесь же передача данных идет на частотах, которые вызывают возмущения в микросхеме гироскопа, а она сейчас есть в каждом смартфоне.
Анализируя показания гироскопа, данные можно расшифровать и с телефона отправить в сеть. Пользователь никак не сможет заметить подозрительную активность гироскопа, а атакующей стороне даже не обязательно доставлять свой аппарат в комнату с охраняемыми компьютерами. Достаточно получить доступ к смартфону сотрудника, с помощью удаленного взлома или социальной инженерии установив на его телефон приложение. Или проще: добившись того, что хозяин перейдет на веб-страницу с соответствующим JavaScript (веб-приложения тоже могут получать данные с гироскопа).
