Ізраїльські дослідники винайшли спосіб красти дані з комп’ютерів через кулери
- Автор:
- Дмитро Мрачник
- Дата:
Taylor Vick / Unsplash
Дослідники кібербезпеки з Університету Бен-Гуріона в Ізраїлі виявили, що з високозахищеного комп’ютера можна красти дані через маніпуляції з кулерами — вентиляторами, які його охолоджують.
Про це повідомляє Tech Xplore.
За словами провідного дослідника Мордехая Гурі, можна контролювати вібрації комп’ютера, маніпулюючи швидкістю обертів його кулерів, якщо розмістити поруч смартфон із необхідною програмою.
«Ми спостерігаємо, що комп’ютери вібрують із частотою, що збігається зі швидкістю обертання їхніх вентиляторів. Ці нечутні вібрації поширюються на всю поверхню, на якій стоїть комп’ютер», — пояснив дослідник.
Таким чином смартфон може приховано сприймати вібрації комп’ютера, якщо лежить на тій самій поверхні. У цьому процесі задіяний акселерометр смартфону, доступ до якого може отримати будь-яка програма, тож атаку такого роду складно виявити.
Команда спеціалізується на вивченні атак сторонніми каналами — тобто атак, здійснених шляхом зчитування інформації з фізичного обладнання комп’ютера.
«У цьому вся суть атак сторонніми каналами. Зловмисна програма не виводить дані за допомогою зламу стандартів шифрування чи прориву через фаєрвол мережі; замість цього вона розшифровує дані з вібрацій та надсилає їх до акселерометра у смартфоні», — зазначив Гурі.
Дослідники переконані, що можна захистити комп’ютери від таких атак за допомогою нескладних технічних рішень. Можна запускати процесор у режимі максимального споживання енергії, встановлювати фіксовану швидкість кулерів або зводити процесори до єдиної тактової частоти.
- Хакери знайшли в Zoom вразливість, ідеальну для шпигунства, і продають її за $500 тисяч.
- Компанія Google і SpaceX Ілона Маска заборонили своїм працівникам користуватися Zoom, тому що додаток не гарантує безпеку і конфіденційність.