3025 подписчиков
#odd_facts #hack
Из мира джеймсбондов, штирлицев и фантомасов. Информацию с систем, не подключенных к интернету, а возможно и к любым сетям в принципе, можно все равно скачать и передать через "воздушный зазор»*.
*Air gap - одна из самых строгих мер информационной безопасности с физической изоляцией компьютеров от линий передачи данных.
Исследователи израильского университета Негев показали, что в случае заражения компьютера шпионской программой (что в случае "воздушного зазора" тоже придется делать вручную) данные могут быть переброшены через этот самый барьер несколькими методами. Самый необычный — динамики зараженной машины начинают передавать информацию в ультразвуковом диапазоне, который человеческое ухо не улавливает, но который регистрируется смартфоном, находящимся в той же комнате. Хитрость еще и в том, что приемником выступает не микрофон. Микрофоны и камеры у безопасников и у пользователей традиционно считаются главными подозреваемыми. Здесь же передача данных идет на частотах, которые вызывают возмущения в работе микросхемы гироскопа, а она сейчас есть в каждом смартфоне.
Анализируя показания гироскопа, данные можно расшифровать и дальше как-то с телефона отправить в сеть. Пользователь никак не может заметить подозрительную активность гироскопа, а атакующей стороне даже не обязательно доставлять свой аппарат в комнату с охраняемыми компьютерами. Достаточно получить доступ к смартфону сотрудника, с помощью удаленного взлома или социальной инженерии установив на его телефон приложение. Или проще: добившись того, что хозяин перейдет на веб-страницу с соответствующим JavaScript (вебприложения тоже могут получать данные с гироскопа).
На видео — демонстрация работы такого метода, скорость передачи данных — 8 бит в секунду, дистанция приема — до 8 метров.
༼つ◕_◕༽つ @geekorama
1 минута
25 августа 2022
365 читали